Op dinsdag meldde cryptocurrency-marktmarker Wintermute dat hij $ 160 miljoen had verloren aan een exploit, waarmee hij het laatste slachtoffer werd in een reeks hacks op hoog niveau die de De-Fi-industrie tot nu toe hebben belaagd.
In een draadje van tweets na de hack legde Wintermute-CEO Evgeny Gaevoy uit wat er gebeurde en schreef de exploit gedeeltelijk toe aan een "interne menselijke fout". De hack waarbij zo'n 90 activa werden aangetast, was gekoppeld aan Wintermute's Ethereum-kluis die wordt gebruikt voor eigen handelsactiviteiten van Defi.
Volgens Gaevoy was de aanval een "Profanity-type exploit" van de DeFi-kluis van het bedrijf. Hij gaf toe dat ze Profanity samen met een interne tool hadden gebruikt om adressen te genereren waarvan hij zei dat ze hen zouden helpen besparen op gaskosten.
Godslastering is een Ethereum-adresgenererende tool die naar verluidt vorige week is gehackt met $ 3.3 miljoen aan cryptocurrencies die zijn gestolen. Volgens de GitHub-pagina van de tool werd het project een paar jaar geleden stopgezet nadat "fundamentele beveiligingsproblemen bij het genereren van privésleutels" aan de orde waren gesteld. Echter, na de onthulling van vorige week met 1 inch, werd het project gemarkeerd als gearchiveerd om mensen te waarschuwen het niet te gebruiken.
Volgens Gaovey, hoewel Wintermute in juni voor het laatst adressen genereerde met Profanity voordat hij overstapte naar een veiliger sleutelgeneratiescript, heeft de hack van vorige week hen ertoe aangezet om alle ETH van de gecompromitteerde adressen te verwijderen, waardoor de "oude sleutel" sneller werd verwijderd. Tijdens het proces slaagden ze er echter niet in om het vermogen van dit adres om te tekenen voor en andere dingen te doen te verwijderen, waardoor belangrijke details werden onthuld aan de hacker, Nicholas Weaver, een onderzoeker bij ICSI en Chief Mad Scientist, tweeten.
Volgens Gaevoy was de DeFi-kluis de enige die werd getroffen, aangezien deze "volledig gescheiden en onafhankelijk" is van de CeFi- en OTC-activiteiten van het bedrijf. Hij verduidelijkte verder dat alle kredietverstrekkers van Wintermute veilig waren, en voegde eraan toe dat ze vrij waren om hun leningen terug te roepen, aangezien het bedrijf nog steeds meer dan het dubbele van het gestolen bedrag had.
In de laatste update heeft Wintermute een premie van 10% ($16m USDC) aangeboden op ingenomen geld, waarin staat dat ze de exploit nog steeds behandelen als een white hat-aanval. Gaevoy heeft ook verklaard dat er geen ontslagen, strategiewijzigingen of noodfondsenwervers zullen zijn, eraan toevoegend dat ze met meerdere leads werken om het probleem "op een eenvoudige manier" op te lossen.
Ondertussen bevat de portemonnee van de hacker momenteel ongeveer $ 9 miljoen aan ether (ETH) en meer dan $ 100 miljoen aan andere activa in Curve's 3pool, vermoedelijk in een poging om zwarte lijsten te voorkomen. Dat gezegd hebbende, met het incident van dinsdag, de eerste grote DeFi-exploit sinds cryptomixer TornadoCash werd gesanctioneerd, zal het interessant zijn om te zien hoe die fondsen worden witgewassen als Wintermute er niet in slaagt een compromis te bereiken met de hacker.
Bron: https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/