Суббота, 24 сентября, 2022
No menu items!

Криптомаркетмейкер Wintermute пострадал от эксплойта на 160 млн долларов — что случилось?

Обязательно к прочтению

Во вторник маркер криптовалютного рынка Wintermute сообщил о потере 160 миллионов долларов в результате эксплойта, став последней жертвой в серии высокопоставленных взломов, осаждающих индустрию De-Fi по сей день.

В нити твиты После взлома генеральный директор Wintermute Евгений Гаевой взялся объяснить произошедшее, частично приписав эксплойт «внутренней человеческой ошибке». Взлом, в результате которого пострадало около 90 активов, был связан с хранилищем Ethereum Децентрализованный блокчейн с открытым исходным кодом и функцией смарт-контрактов. компании Wintermute, которое используется для собственных торговых операций Defi.

По словам Гаевого, атака была «эксплойтом типа Profanity» из хранилища DeFi движение вступающие за децентрализованные финансовые сервисы, созданные на блокчейне. Альтернатива традиционным банкам, биржам т.д компании. Он признался, что они использовали Profanity вместе с внутренним инструментом для генерации адресов, которые, по его словам, помогли бы им сэкономить на оплате за газ.

Profanity — это инструмент для генерации адресов Ethereum, который, как сообщается, был взломан на прошлой неделе, в результате чего было похищено криптовалюты на сумму 3,3 миллиона долларов. Согласно странице инструмента на GitHub, проект был заброшен пару лет назад после того, как возникли «фундаментальные проблемы безопасности при генерации закрытых ключей». Однако после разоблачения, опубликованного на прошлой неделе сайтом 1inch, проект был помечен как архивный, чтобы предостеречь людей от его использования.

По словам Гаовея, хотя Wintermute последний раз генерировала адреса с помощью Profanity в июне, прежде чем перейти на более безопасный скрипт Компьютерный сценарий - это список команд, которые выполняются определенной программой или языком сценариев. генерации ключей, взлом Хакерство - это процесс использования компьютера для несанкционированного манипулирования другим компьютером или компьютерной системой. на прошлой неделе побудил их перевести все ETH со скомпрометированных адресов, ускорив списание «старого ключа». Однако в процессе взлома они «не смогли удалить способность этого адреса подписываться и выполнять другие действия», раскрыв ключевые детали хакерам, написал в своем твиттере Николас Уивер, исследователь ICSI и главный «безумный ученый».

По словам Гаевого, пострадало только хранилище DeFi, поскольку оно «полностью отделено и независимо» от операций CeFi и OTC oTC, or ‘Over The Counter’ is trading that happens directly between two parties, with no exchanges or trading platforms involved. компании. Он также уточнил, что все кредиторы Wintermute находятся в безопасности, добавив, что они могут свободно отозвать свои кредиты, поскольку компания все еще располагает суммой, в два раза превышающей украденную.

В последнем обновлении Wintermute предложила 10% баунти ($16 млн. USDC) за изъятые средства, заявив, что они по-прежнему рассматривают эксплойт как атаку «белой шляпы». Gaevoy также заявил, что не будет никаких увольнений, изменений стратегии или экстренных сборов средств, добавив, что они работают с несколькими ведущими компаниями, чтобы решить проблему «простым способом».

Между тем, на кошельке хакера в настоящее время хранится около 9 миллионов долларов в эфире (ETH) и более 100 миллионов долларов в других активах в 3pool компании Curve, предположительно в попытке избежать внесения в черный список. Тем не менее, инцидент, произошедший во вторник, стал первым крупным DeFi эксплойтом со времен криптовалютного миксера. Наличные торнадо было подвергнуто санкциям, будет интересно посмотреть, как отмываются эти средства, если Wintermute не удастся достичь компромисса с хакером.

Последние новости

WazirX объявляет о делистинге USDC, USDP и TUSD в качестве явного стимула для BUSD

Ориентированная на Индию криптобиржа WazirX с 26 сентября исключит из списка три ведущих стейблкоина - USDC от Circle, USDP...

More Articles Like This