火曜日、仮想通貨市場のマーカーである Wintermute はエクスプロイトで 160 億 XNUMX 万ドルを失ったと報告しました。
のスレッドで つぶやき ハッキングの後、Wintermute の CEO である Evgeny Gaevoy は、エクスプロイトの一部が「内部の人的エラー」に起因するものであると説明しました。 約 90 の資産が影響を受けたハッキングは、Defi の独自取引操作に使用される Wintermute の Ethereum Vault にリンクされていました。
Gaevoy によると、この攻撃は、同社の DeFi ボールトの「冒涜的な悪用」でした。 彼は、Profanity を内部ツールと一緒に使用して住所を生成したことを認め、ガス料金を節約するのに役立つと述べました。
Profanity は Ethereum アドレス生成ツールで、先週ハッキングされ、3.3 万ドルの暗号通貨が盗まれたと報告されています。 ツールの GitHub ページによると、「秘密鍵の生成における根本的なセキュリティ問題」が提起された後、プロジェクトは数年前に放棄されました。 しかし、先週の 1inch による公開に続いて、このプロジェクトはアーカイブ済みとしてマークされ、使用しないように警告されました。
Gaovey によると、Wintermute は XNUMX 月に Profanity を使用してアドレスを最後に生成した後、より安全なキー生成スクリプトに移行しましたが、先週のハッキングにより、侵害されたアドレスからすべての ETH を移動するよう促され、「古いキー」の廃止が加速しました。 しかし、その過程で、彼らは「このアドレスが署名したり他のことをしたりする能力を取り除くことに失敗した」と、重要な詳細をハッカーに公開したと、ICSI の研究者でチーフ マッド サイエンティストのニコラス ウィーバーはツイートしました。
Gaevoy によると、DeFi Vault は同社の CeFi および OTC オペレーションから「完全に分離され独立している」ため、影響を受けた唯一の Vault でした。 彼はさらに、すべての Wintermute の貸し手は安全であることを明らかにし、会社にはまだ盗まれた金額の XNUMX 倍以上が残っているため、彼らは自由にローンを回収できると付け加えました。
最新の更新で、Wintermute は、取得した資金に対して 10% の報奨金 ($16m USDC) を提供し、依然としてエクスプロイトをホワイト ハット攻撃として扱っていると述べています。 Gaevoy はまた、レイオフ、戦略の変更、または緊急の募金活動は行わないと述べており、「簡単な方法で」問題を解決するために複数のリードと協力していると付け加えています。
一方、ハッカーのウォレットは現在、イーサリアム (ETH) で約 9 万ドル、Curve の 100pool の他の資産で 3 億ドル以上を保持しており、おそらくブラックリストへの登録を回避しようとしています。 とはいえ、火曜日の事件は、暗号化ミキサー以来の最初の主要なDeFiエクスプロイトを示しています トルネードキャッシュ Wintermute がハッカーとの妥協に失敗した場合、これらの資金がどのようにロンダリングされるかを見るのは興味深いことです。
ソース: https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/