Шейшемби күнү криптовалюта рыногунун маркери Wintermute эксплуатациядан 160 миллион доллар жоготкондугун кабарлады, бул De-Fi индустриясын ушул күнгө чейин курчап турган бир катар жогорку деңгээлдеги хакерлердин акыркы курмандыгы болуп калды.
бир жипте Tweets хакерликтен кийин Wintermute компаниясынын башкы директору Евгений Гаевой эмне болгонун түшүндүрүп берди жана бул эксплуатацияны жарым-жартылай "адамдын ички катасы" менен байланыштырды. 90го жакын активге таасир эткен хакерлик Wintermute's Ethereum сактагычына байланыштуу болгон, ал Defi проприетардык соода операциялары үчүн колдонулат.
Гаевойдун айтымында, кол салуу фирманын DeFi сактагычынын «Кара сөз түрүндөгү эксплуатациясы» болгон. Ал даректерди түзүү үчүн профанатты ички курал менен бирге колдонушканын мойнуна алды, анын айтымында, газ акысын үнөмдөөгө жардам берет.
Profanity - бул Ethereum дарек чыгаруучу курал, ал өткөн аптада хакердик чабуулга кабылып, 3.3 миллион долларлык криптовалюталар уурдалган. Куралдын GitHub баракчасына ылайык, долбоор бир нече жыл мурун "жеке ачкычтарды түзүүдөгү негизги коопсуздук маселелери" көтөрүлгөндөн кийин токтотулган. Бирок, өткөн жумада 1 дюймга ашкереленүүдөн кийин, долбоор адамдарды колдонуудан сактануу үчүн архивделген деп белгиленген.
Гаовейдин айтымында, Wintermute акыркы жолу июнда профанитти колдонуп даректерди коопсузураак ачкыч генерациялоо скриптине өткөнгө чейин жараткан болсо да, өткөн жумадагы бузукулук аларды бардык ETHди бузулган даректерден жылдырууга түрткү берип, "эски ачкычтын" пенсияга чыгышын тездеткен. Бирок процесстин жүрүшүндө алар “бул даректин кол коюу жана башка нерселерди жасоо мүмкүнчүлүгүн алып сала алган жок” деп хакердин негизги деталдарын ачыкка чыгарышты, деп жазган ICSI изилдөөчүсү Николас Уивер жана башкы Mad Scientist твиттерде.
Гаевойдун айтымында, DeFi сактагычы жападан жалгыз жабыр тарткан, анткени ал фирманын CeFi жана OTC операцияларынан “толугу менен өзүнчө жана көз карандысыз”. Ал андан ары Wintermute кредиторлорунун баары коопсуз экенин тактап, алар насыяларын кайра чакыртып алууга эркин экенин кошумчалады, анткени компания дагы эле эки эсе көп уурдалган суммага ээ.
Акыркы жаңыртууда Wintermute эксплуатацияны дагы эле ак калпак чабуулу катары карап жатканын айтып, алынган каражатка 10% сыйлык ($16 миллион USDC) сунуштады. Гаевой ошондой эле жумуштан бошотуу, стратегияны өзгөртүү же шашылыш каражат чогултуу болбойт деп билдирди жана алар маселени "жөнөкөй жол менен" чечүү үчүн бир нече жол менен иштеп жатканын кошумчалады.
Ошол эле учурда, хакердин капчыгында учурда 9 миллион доллардын тегерегинде эфир (ETH) жана 100 миллион доллардан ашык Curve's 3pool башка активдери бар, кыязы, кандайдыр бир кара тизмеге кирбөө үчүн. Шейшембидеги окуя крипто аралаштыргычтан кийинки биринчи ири DeFi эксплуатациясын белгилеген TornadoCash санкцияланган болсо, Wintermute хакер менен мунасага келе албаса, бул каражаттар кантип адалдалганын көрүү кызыктуу болот.
Булак: https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/