სამშაბათს, კრიპტოვალუტების ბაზრის მარკერმა Wintermute-მა განაცხადა, რომ 160 მილიონი დოლარი დაკარგა ექსპლოიტის შედეგად, რაც გახდა უახლესი მსხვერპლი მაღალი დონის ჰაკერების სერიაში, რომლებიც აფერხებდნენ De-Fi ინდუსტრიის წელს.
ძაფში Tweets ჰაკერის შემდეგ Wintermute-ის აღმასრულებელმა დირექტორმა ევგენი გევოიმ განმარტა რა მოხდა და ნაწილობრივ მიაწერა ექსპლუატაცია „შიდა ადამიანურ შეცდომას“. ჰაკი, რომლის დროსაც დაზარალდა დაახლოებით 90 აქტივი, დაკავშირებული იყო Wintermute's Ethereum საცავთან, რომელიც გამოიყენება Defi-ს საკუთრების სავაჭრო ოპერაციებისთვის.
Gaevoy-ის თქმით, თავდასხმა იყო ფირმის DeFi სარდაფის „სამძღოლის ტიპის ექსპლუატაცია“. მან აღიარა, რომ მათ გამოიყენეს პროფანიზმი შიდა ინსტრუმენტთან ერთად მისამართების გენერირებისთვის, რაც, მისი თქმით, დაზოგავს მათ გაზის საფასურზე.
Profanity არის Ethereum-ის მისამართის გენერირების ინსტრუმენტი, რომელიც გასულ კვირას გატეხეს და მოიპარეს 3.3 მილიონი დოლარის კრიპტოვალუტა. ინსტრუმენტის GitHub-ის გვერდის მიხედვით, პროექტი მიტოვებული იქნა რამდენიმე წლის წინ მას შემდეგ, რაც წამოიჭრა „ფუნდამენტური უსაფრთხოების საკითხები კერძო გასაღებების გენერაციაში“. თუმცა, გასულ კვირას 1 ინჩით გამოქვეყნების შემდეგ, პროექტი მოინიშნა, როგორც არქივი, რათა ხალხი გაეფრთხილებინა მისი გამოყენების წინააღმდეგ.
Gaovey-ის თქმით, მიუხედავად იმისა, რომ Wintermute-მა ბოლოს შექმნა მისამართები Profanity-ის გამოყენებით ივნისში, სანამ გადავიდოდა გასაღების უფრო უსაფრთხო გენერაციის სკრიპტზე, გასულ კვირას ჰაკერმა აიძულა მათ გადაეტანათ ყველა ETH კომპრომეტირებული მისამართებიდან, რაც დააჩქარა „ძველი გასაღების“ გამოსვლა. თუმცა, ამ პროცესში, მათ „ვერ წაართვეს ამ მისამართის ხელმოწერის და სხვა საქმის კეთების შესაძლებლობა“ და აჩვენეს ძირითადი დეტალები ჰაკერს, წერს ICSI-ის მკვლევარი ნიკოლას უივერი და მთავარი შეშლილი მეცნიერი.
Gaevoy-ის თქმით, DeFi სარდაფი იყო ერთადერთი დაზარალებული, რადგან ის არის „სრულიად განცალკევებული და დამოუკიდებელი“ ფირმის CeFi და OTC ოპერაციებისგან. მან ასევე განმარტა, რომ Wintermute-ის ყველა გამსესხებელი უსაფრთხო იყო და დასძინა, რომ მათ თავისუფლად შეეძლოთ გამოეთხოვათ სესხები, რადგან კომპანიას ჯერ კიდევ ორჯერ მეტი თანხა ჰქონდა მოპარული.
უახლეს განახლებაში, Wintermute-მა შესთავაზა 10% ბონუტი ($16 მილიონი USDC) აღებულ სახსრებზე და აღნიშნა, რომ ისინი კვლავ განიხილავენ ექსპლოიტს, როგორც თეთრი ქუდის შეტევას. გევოიმ ასევე განაცხადა, რომ არ იქნება სამსახურიდან გათავისუფლება, სტრატეგიის ცვლილებები ან გადაუდებელი თანხების შეგროვება და დასძინა, რომ ისინი მუშაობენ რამდენიმე წამყვანთან, რათა მოაგვარონ საკითხი "მარტივი გზით".
იმავდროულად, ჰაკერების საფულე ამჟამად შეიცავს დაახლოებით 9 მილიონ აშშ დოლარს ეთერში (ETH) და 100 მილიონ დოლარზე მეტი სხვა აქტივებში Curve's 3pool-ში, სავარაუდოდ, ნებისმიერი შავ სიაში შეყვანის თავიდან აცილების მცდელობის მიზნით. ამის თქმით, სამშაბათს მომხდარი ინციდენტი აღნიშნავს პირველ მთავარ ექსპლოიტს კრიპტო მიქსერის შემდეგ ტორნადო ნაღდი სანქცირებული იყო, საინტერესო იქნება, თუ როგორ გათეთრდება ეს თანხები, თუ Wintermute ვერ მიაღწევს კომპრომისს ჰაკერთან.
წყარო: https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/