Am Dienstag meldete der Kryptowährungsmarktmarker Wintermute den Verlust von 160 Millionen US-Dollar bei einem Exploit und wurde damit das jüngste Opfer einer Reihe von hochrangigen Hacks, die die De-Fi-Industrie im bisherigen Jahresverlauf heimgesucht haben.
In einem Thread von Tweets Nach dem Hack begann Evgeny Gaevoy, CEO von Wintermute, zu erklären, was passiert war, und führte den Exploit teilweise auf einen „internen menschlichen Fehler“ zurück. Der Hack, bei dem etwa 90 Vermögenswerte betroffen waren, war mit dem Ethereum-Tresor von Wintermute verbunden, der für Defi-Eigenhandelsoperationen verwendet wird.
Laut Gaevoy war der Angriff ein „Profanitäts-Exploit“ des DeFi-Tresors der Firma. Er gab zu, dass sie Profanity zusammen mit einem internen Tool verwendet hatten, um Adressen zu generieren, von denen er sagte, dass sie ihnen helfen würden, Benzingebühren zu sparen.
Profanity ist ein Tool zur Generierung von Ethereum-Adressen, das Berichten zufolge letzte Woche gehackt wurde, wobei Kryptowährungen im Wert von 3.3 Millionen Dollar gestohlen wurden. Laut der GitHub-Seite des Tools wurde das Projekt vor einigen Jahren aufgegeben, nachdem „grundlegende Sicherheitsprobleme bei der Generierung privater Schlüssel“ aufgeworfen wurden. Nach dem Exposé von 1inch in der letzten Woche wurde das Projekt jedoch als archiviert markiert, um die Leute davor zu warnen, es zu verwenden.
Laut Gaovey, obwohl Wintermute zuletzt im Juni Adressen mit Profanity generierte, bevor es zu einem sichereren Skript zur Schlüsselgenerierung wechselte, veranlasste der Hack der letzten Woche sie dazu, alle ETH von den kompromittierten Adressen zu entfernen, was die Stilllegung der „alten Schlüssel“ beschleunigte. Dabei „konnten sie dieser Adresse jedoch nicht die Möglichkeit entziehen, sich für andere Dinge anzumelden und andere Dinge zu tun“, indem sie dem Hacker wichtige Details preisgaben, twitterte Nicholas Weaver, ein Forscher bei ICSI und leitender verrückter Wissenschaftler.
Laut Gaevoy war der DeFi-Tresor der einzige, der betroffen war, da er „völlig getrennt und unabhängig“ von den CeFi- und OTC-Operationen des Unternehmens ist. Er stellte weiter klar, dass alle Wintermute-Kreditgeber in Sicherheit seien, und fügte hinzu, dass es ihnen freistehe, ihre Kredite zurückzurufen, da das Unternehmen immer noch mehr als das Doppelte des gestohlenen Betrags habe.
Im neuesten Update hat Wintermute eine Prämie von 10 % (16 Mio. USDC) auf eingenommene Gelder ausgesetzt und erklärt, dass sie den Exploit immer noch als White-Hat-Angriff behandeln. Gaevoy hat auch erklärt, dass es keine Entlassungen, Strategieänderungen oder Notfall-Spendenaktionen geben wird, und hinzugefügt, dass sie mit mehreren Leads arbeiten, um das Problem „auf einfache Weise“ zu lösen.
In der Zwischenzeit hält die Brieftasche des Hackers derzeit rund 9 Millionen Dollar in Ether (ETH) und über 100 Millionen Dollar in anderen Vermögenswerten im 3pool von Curve, vermutlich in dem Versuch, eine schwarze Liste zu vermeiden. Allerdings markiert der Vorfall vom Dienstag den ersten großen DeFi-Exploit seit dem Krypto-Mixer Tornado Cash sanktioniert wurde, wird es interessant sein zu sehen, wie diese Gelder gewaschen werden, wenn Wintermute keinen Kompromiss mit dem Hacker findet.
Quelle: https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/