Am Dienstag meldete der Kryptowährungsmarktindikator Wintermute den Verlust von 160 Millionen US-Dollar bei einem Exploit und wurde damit das jüngste Opfer einer Reihe erstklassiger Hacks, die die De-Fi-Branche seit Anfang des Jahres belagert haben.
In einem Post-Hack- Tweet -Thread erklärte Evgeny Gaevoy, CEO von Wintermute, was passiert ist, indem er den Exploit teilweise auf „internes menschliches Versagen“ zurückführte. Der Hack, der rund 90 Vermögenswerte traf, war mit dem Ethereum-Tresor von Wintermute verbunden, der für Defis Eigenhandelsgeschäfte verwendet wird.
Laut Gaevoy war der Angriff ein „vulgärer Exploit“ des DeFi-Repositorys des Unternehmens. Er gab zu, dass er Profanity zusammen mit einem internen Tool verwendet habe, um Adressen zu generieren, von denen er sagte, dass sie ihnen helfen würden, Gassteuern zu sparen.
Profanity ist ein Ethereum-Adressgenerierungstool, das Berichten zufolge letzte Woche mit dem Diebstahl von Kryptowährungen im Wert von 3,3 Millionen US-Dollar gehackt wurde. Laut der GitHub-Seite des Tools wurde das Projekt vor einigen Jahren aufgegeben, nachdem „grundlegende Sicherheitsprobleme bei der Generierung privater Schlüssel“ auftauchten. Nach der 1-Zoll-Belichtung der letzten Woche wurde das Projekt jedoch als archiviert markiert, um die Leute davor zu warnen, es zu verwenden.
Laut Gaovey, obwohl Wintermute zuletzt im Juni Adressen mit Profanity generierte, bevor er zu einem sichereren Skript zur Schlüsselgenerierung wechselte, veranlasste der Hack letzte Woche, dass alle ETHs von den kompromittierten Adressen entfernt wurden, was das Zurückziehen des Schlüssels beschleunigte. Dabei „haben sie es versäumt, die Fähigkeit dieser Adresse zu unterzeichnen und andere Dinge zu tun“, indem sie dem Hacker wichtige Details preisgaben, twitterte der ICSI-Forscher und leitende verrückte Wissenschaftler Nicholas Weaver.
Laut Gaevoy war das DeFi-Repository das einzige, das betroffen war, da es „völlig getrennt und unabhängig“ von den CeFi- und OTC-Operationen des Unternehmens ist. Er stellte weiter klar, dass alle Kreditgeber von Wintermute in Sicherheit seien, und fügte hinzu, dass es ihnen freistehe, ihre Kredite zurückzufordern, da das Unternehmen immer noch mehr als das Doppelte des gestohlenen Betrags habe.
Im neuesten Update bot Wintermute eine Prämie von 10 % (16 Millionen USDC) auf die abgezogenen Gelder an und erklärte, dass sie den Exploit immer noch als White-Hat-Angriff behandeln. Gaevoy sagte auch, dass es keine Entlassungen, Strategieänderungen oder Notfall-Spendenaktionen geben werde, und fügte hinzu, dass sie mit mehreren Kontakten zusammenarbeiten, um das Problem „auf einfache Weise“ zu lösen.
Inzwischen hält das Wallet des Hackers derzeit rund 9 Millionen US-Dollar in Ether (ETH) und über 100 Millionen US-Dollar an anderen Vermögenswerten im 3pool von Curve, vermutlich um eine schwarze Liste zu vermeiden. Da der Vorfall vom Dienstag jedoch den ersten großen DeFi-Exploit seit der Sanktionierung des Tornado Cash -Kryptomixers darstellt, wird es interessant sein zu sehen, wie diese Gelder gewaschen werden, wenn Wintermute keinen Kompromiss mit dem Hacker eingeht.