Wintermute потеряла 160 миллионов долларов из-за взлома

[Alex077 16098]

                

Крупный производитель криптовалютного рынка Wintermute стал жертвой взлома системы децентрализованных финансов (DeFi), при этом платформа потеряла около 160 миллионов долларов в результате атак злоумышленников. Между тем, компания заверила, что остается платежеспособной. 

Большая часть украденных средств переведена 

Основатель и генеральный директор Wintermute Евгений Гаевой сообщил об инциденте со взломом в твиттере во вторник (20 сентября 2022 г.). По его словам, два из 90 различных активов, которые были скомпрометированы, «имеют номинальную сумму более 1 миллиона долларов (и не более 2,5 миллионов долларов)», при этом руководитель заверяет, что крупной распродажи не произойдет. 

Между тем сетевой сыщик ZachXBT поделился адресом кошелька хакеров, в котором находилось почти 163 миллиона долларов, со снимком экрана, показывающим, что злоумышленники уже перевели 114 миллионов долларов на 3crv Curve Finance, оставив в кошельке около 48 миллионов долларов.

По словам начальника службы безопасности Polygon Мудита Гупты, хакер взломал горячий кошелек Wintermute. Вероятно, это было связано с тем, что кошелек был сгенерирован с помощью Profanity, инструмента для создания  адресов для Ethereum. Адреса Vanit относятся к удобочитаемым адресам, а Profanity — это инструмент, который можно использовать для создания таких адресов.

Недавно была обнаружена ошибка в инструменте, что повлекло за собой серию взломов. Эта ошибка делала адреса, сгенерированные инструментом, уязвимыми для хакеров. Агрегатор децентрализованных бирж 1inch ранее выпустил предупреждение о том, что средства в адресах, сгенерированных Profanity, небезопасны, что еще раз выявило уязвимость в инструменте создания адресов Ethereum. 

Согласно выводам Гупты, злоумышленники в Wintermute, вероятно, использовали эту уязвимость для вывода средств с адреса .

«Злоумышленник, скорее всего, является опытным хакером/разработчиком Solidity. Они создали вспомогательный контракт, поместили его в Curve, чтобы избежать внесения в черный список, и в первую очередь выяснили эту уязвимость в контракте на хранилище с закрытым исходным кодом ».

Фонды «Сафу»

Хотя средства были выведены из операций DeFi маркет-мейкера, Гаевой сказал, что инцидент со взломом не повлиял на централизованные финансы (CeFi) и внебиржевые (OTC) операции Wintermute. 

Гаевой в ветке твита заявил, что платформа платежеспособна, и в ее капитале осталось более чем в два раза больше взломанной суммы (160 миллионов долларов). Генеральный директор также заверил кредиторов в платежеспособности платформы, заявив при этом, что Wintermute удовлетворит запросы об отзыве любых кредитов. 

Тем не менее, босс Wintermute не сообщил дополнительных подробностей, таких как время и характер атаки, но сказал, что команда готова рассматривать инцидент как «белую шляпу», призывая хакеров связаться с фирмой. 

Последнее событие произошло через несколько месяцев после того, как злоумышленник украл 20 миллионов токенов Optimism (OP) из-за ошибки со стороны Wintermute. Как ранее сообщалось, хакер продал один миллион токенов OP, которые были куплены Wintermute. Позже один миллион монет OP был отправлен на адрес, принадлежащий соучредителю Ethereum Виталику Бутерину, при этом хакер вернул Optimism 17 миллионов токенов OP.