Pada hari Selasa, penanda pasaran mata wang kripto Wintermute melaporkan kerugian $160 juta dalam eksploitasi, menjadi mangsa terbaru dalam siri penggodaman peringkat tinggi yang telah membelenggu industri De-Fi setakat ini.
Dalam benang daripada tweet berikutan penggodaman itu, Ketua Pegawai Eksekutif Wintermute, Evgeny Gaevoy menjelaskan apa yang berlaku sebahagiannya mengaitkan eksploitasi itu kepada "kesilapan manusia dalaman". Penggodaman yang menyaksikan kira-kira 90 aset terjejas telah dikaitkan dengan peti besi Ethereum Wintermute yang digunakan untuk operasi perdagangan proprietari Defi.
Menurut Gaevoy, serangan itu adalah "eksploitasi jenis kata-kata kotor" dari peti besi DeFi firma itu. Dia mengakui mereka telah menggunakan Profanity bersama-sama dengan alat dalaman untuk menjana alamat yang katanya akan membantu menjimatkan kos gas.
Profanity ialah alat penjana alamat Ethereum yang dilaporkan telah digodam minggu lepas dengan $3.3.juta dalam mata wang kripto dicuri. Menurut halaman GitHub alat itu, projek itu telah ditinggalkan beberapa tahun yang lalu selepas "isu keselamatan asas dalam penjanaan kunci persendirian" dibangkitkan. Walau bagaimanapun, berikutan pendedahan minggu lepas sebanyak 1 inci, projek itu ditandakan sebagai arkib untuk memberi amaran kepada orang ramai agar tidak menggunakannya.
Menurut Gaovey, walaupun Wintermute kali terakhir menjana alamat menggunakan Profanity pada bulan Jun sebelum beralih ke skrip penjanaan kunci yang lebih selamat, penggodaman minggu lalu mendorong mereka untuk mengalihkan semua ETH daripada alamat yang terjejas, mempercepatkan persaraan "kunci lama". Bagaimanapun dalam proses itu, mereka "gagal mengalih keluar keupayaan alamat ini untuk menandatangani dan melakukan perkara lain" mendedahkan butiran penting kepada penggodam, Nicholas Weaver seorang Penyelidik di ICSI dan Ketua Saintis Gila tweet.
Menurut Gaevoy, bilik kebal DeFi adalah satu-satunya yang terjejas kerana ia "sepenuhnya berasingan dan bebas" daripada operasi CeFi dan OTC firma. Beliau seterusnya menjelaskan bahawa semua pemberi pinjaman Wintermute selamat, sambil menambah bahawa mereka bebas untuk menarik balik pinjaman mereka kerana syarikat itu masih mempunyai lebih dua kali ganda jumlah yang dicuri.
Dalam kemas kini terkini, Wintermute telah menawarkan hadiah 10% ($16j USDC) ke atas dana yang diambil menyatakan bahawa mereka masih menganggap eksploitasi itu sebagai serangan topi putih. Gaevoy juga telah menyatakan bahawa tidak akan ada pemberhentian kerja, perubahan strategi atau pengumpulan dana kecemasan sambil menambah bahawa mereka sedang berusaha dengan berbilang petunjuk untuk menyelesaikan isu "dengan cara yang mudah".
Sementara itu, dompet penggodam pada masa ini memegang kira-kira $9 juta dalam eter (ETH) dan lebih $100 juta dalam aset lain dalam 3pool Curve, mungkin dalam usaha untuk mengelakkan sebarang senarai hitam. Yang berkata, dengan insiden hari Selasa menandakan eksploitasi DeFi utama pertama sejak pengadun crypto Tunai Tornado telah dibenarkan, ia akan menjadi menarik untuk melihat bagaimana dana tersebut dicuci jika Wintermute gagal mencapai kompromi dengan penggodam.
Sumber: https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/