På tisdagen rapporterade cryptocurrency-marknadsmarkören Wintermute att han förlorade 160 miljoner dollar i en exploatering, och blev det senaste offret i en serie hack på hög nivå som hittills har belägrat De-Fi-branschens år.
I en tråd av tweets Efter hacket började Wintermutes VD Evgeny Gaevoy förklara vad som hände och tillskrev delvis utnyttjandet till ett "inre mänskligt fel". Hacket som såg att cirka 90 tillgångar påverkades var kopplat till Wintermutes Ethereum-valv som används för Defis egen handelsverksamhet.
Enligt Gaevoy var attacken en "svordomsliknande exploatering" av företagets DeFi-valv. Han medgav att de hade använt svordomar tillsammans med ett internt verktyg för att generera adresser som han sa skulle hjälpa dem att spara på bensinavgifter.
Svordomar är ett Ethereum-adressgenererande verktyg som enligt uppgift hackades förra veckan med 3.3 miljoner dollar i kryptovalutor som stulits. Enligt verktygets GitHub-sida övergavs projektet för ett par år sedan efter att "grundläggande säkerhetsproblem vid generering av privata nycklar" togs upp. Men efter förra veckans exposé med 1 tum markerades projektet som arkiverat för att varna människor från att använda det.
Enligt Gaovey, även om Wintermute senast genererade adresser med svordomar i juni innan han flyttade till ett säkrare nyckelgenereringsskript, fick förra veckans hack dem att flytta all ETH från de komprometterade adresserna, vilket påskyndade pensioneringen av den "gamla nyckeln". Men under processen "misslyckades de med att ta bort den här adressens förmåga att skriva på och göra andra saker" och avslöjade nyckeldetaljer för hackaren, twittrade Nicholas Weaver, forskare vid ICSI och Chief Mad Scientist.
Enligt Gaevoy var DeFi-valvet det enda som påverkades eftersom det är "helt separat och oberoende" från företagets CeFi- och OTC-verksamhet. Han klargjorde vidare att alla Wintermute-långivare var säkra och tillade att de var fria att återkalla sina lån eftersom företaget fortfarande hade över dubbelt så mycket som stulits.
I den senaste uppdateringen har Wintermute erbjudit en 10%-belöning ($16m USDC) på medel som tagits och anger att de fortfarande behandlar utnyttjandet som en vit hatt-attack. Gaevoy har också uttalat att det inte kommer att bli några uppsägningar, strategiändringar eller insamlingar i nödsituationer och tillägger att de arbetar med flera leads för att lösa problemet "på ett enkelt sätt".
Samtidigt rymmer hackerns plånbok för närvarande runt 9 miljoner dollar i eter (ETH) och över 100 miljoner dollar i andra tillgångar i Curves 3pool, förmodligen i ett försök att undvika svartlistning. Som sagt, med tisdagens incident som markerar den första stora DeFi-exploateringen sedan kryptomixern TornadoCash sanktionerades kommer det att bli intressant att se hur dessa medel tvättas om Wintermute inte lyckas nå en kompromiss med hackaren.
Källa: https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/