Salı günü, kripto para piyasası uzmanı Wintermute, bir istismarda 160 milyon dolar kaybettiğini ve bugüne kadar De-Fi endüstrisini kuşatan bir dizi üst düzey saldırının son kurbanı olduğunu bildirdi.
bir iş parçacığında tweets Saldırıyı takiben Wintermute CEO'su Evgeny Gaevoy, istismarı kısmen “iç insan hatasına” bağlayarak olanları açıklamaya başladı. Yaklaşık 90 varlığın etkilendiğini gören hack, Wintermute'un Defi tescilli ticaret operasyonları için kullanılan Ethereum kasasıyla bağlantılıydı.
Gaevoy'a göre saldırı, firmanın DeFi kasasının “Küfür tipi bir istismar”dı. Adresleri oluşturmak için Küfür'ü dahili bir araçla birlikte kullandıklarını itiraf etti, bu da gaz ücretlerinden tasarruf etmelerine yardımcı olacağını söyledi.
Profanity, geçen hafta 3.3 milyon dolarlık kripto paranın çalınmasıyla saldırıya uğradığı bildirilen bir Ethereum adres oluşturma aracıdır. Aracın GitHub sayfasına göre, proje birkaç yıl önce “özel anahtarların üretilmesindeki temel güvenlik sorunlarının” ortaya çıkmasından sonra terk edildi. Ancak, geçen haftaki 1 inçlik açıklamanın ardından, insanları projeyi kullanmaya karşı uyarmak için proje arşivlendi olarak işaretlendi.
Gaovey'e göre Wintermute, daha güvenli bir anahtar oluşturma komut dosyasına geçmeden önce en son Haziran ayında Profanity kullanarak adresleri oluşturmuş olsa da, geçen haftaki saldırı, tüm ETH'leri ele geçirilmiş adreslerden taşımalarını sağlayarak “eski anahtarın” kullanımdan kaldırılmasını hızlandırdı. Ancak süreçte, ICSI'de Araştırmacı Nicholas Weaver ve Baş Çılgın Bilim Adamı'ndan bir tweet attılar, "bu adresin imza atma ve başka şeyler yapma yeteneğini kaldıramadılar", kilit ayrıntıları bilgisayar korsanına ifşa ettiler.
Gaevoy'a göre, DeFi kasası, firmanın CeFi ve OTC operasyonlarından “tamamen ayrı ve bağımsız” olduğu için etkilenen tek kasaydı. Ayrıca tüm Wintermute kreditörlerinin güvende olduğunu açıkladı ve şirketin hala çalınan miktarın iki katından fazlasına sahip olduğu için kredilerini geri almakta özgür olduklarını da sözlerine ekledi.
En son güncellemede, Wintermute, istismarı hala beyaz şapka saldırısı olarak ele aldıklarını belirterek, alınan fonlar için %10'luk bir ödül (16 milyon USDC) teklif etti. Gaevoy ayrıca işten çıkarmaların, strateji değişikliklerinin veya acil bağış toplama faaliyetlerinin olmayacağını da belirterek, sorunu "basit bir şekilde" çözmek için birden fazla müşteri adayıyla çalıştıklarını da sözlerine ekledi.
Bu arada, bilgisayar korsanının cüzdanı şu anda muhtemelen herhangi bir kara listeden kaçınmak amacıyla Curve's 9pool'da yaklaşık 100 milyon dolar ether (ETH) ve 3 milyon doların üzerinde diğer varlıklara sahip. Bununla birlikte, Salı günkü olay, kripto mikserinden bu yana ilk büyük DeFi istismarını işaret ediyor. Kasırga Nakit yaptırım uygulandıysa, Wintermute bilgisayar korsanıyla bir uzlaşmaya varamazsa bu fonların nasıl aklandığını görmek ilginç olacak.
Kaynak: https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/