Na terça-feira, o marcador do mercado de criptomoedas Wintermute relatou perder US$ 160 milhões em uma exploração, tornando-se a vítima mais recente de uma série de hacks de alto nível que assediaram a indústria de De-Fi no ano até o momento.
Em um fio de os tweets Após o hack, o CEO da Wintermute, Evgeny Gaevoy, explicou o que aconteceu, atribuindo parcialmente a exploração a um “erro humano interno”. O hack que viu cerca de 90 ativos afetados estava vinculado ao cofre Ethereum da Wintermute, que é usado para operações de negociação proprietárias da Defi.
De acordo com Gaevoy, o ataque foi uma “exploração do tipo profanação” do cofre DeFi da empresa. Ele admitiu que eles usaram o Profanity junto com uma ferramenta interna para gerar endereços que, segundo ele, ajudariam a economizar nas taxas de gás.
Profanity é uma ferramenta de geração de endereços Ethereum que foi hackeada na semana passada com US$ 3.3 milhões em criptomoedas roubadas. De acordo com a página do GitHub da ferramenta, o projeto foi abandonado há alguns anos depois que “questões fundamentais de segurança na geração de chaves privadas” foram levantadas. No entanto, após a exposição de 1 polegada da semana passada, o projeto foi marcado como arquivado para alertar as pessoas contra o uso.
De acordo com Gaovey, embora o Wintermute tenha gerado pela última vez endereços usando Profanity em junho antes de mudar para um script de geração de chave mais seguro, o hack da semana passada os levou a mover todo o ETH dos endereços comprometidos, acelerando a aposentadoria da “chave antiga”. No entanto, no processo, eles "não conseguiram remover a capacidade deste endereço de assinar e fazer outras coisas", expondo detalhes importantes para o hacker, Nicholas Weaver, um pesquisador do ICSI e Chief Mad Scientist twittou.
De acordo com Gaevoy, o cofre DeFi foi o único afetado, pois é “completamente separado e independente” das operações CeFi e OTC da empresa. Ele esclareceu ainda que todos os credores da Wintermute estavam seguros, acrescentando que eles eram livres para cancelar seus empréstimos, já que a empresa ainda tinha mais do dobro do valor roubado.
Na atualização mais recente, a Wintermute ofereceu uma recompensa de 10% (US $ 16 milhões USDC) em fundos obtidos, afirmando que ainda estão tratando a exploração como um ataque de chapéu branco. Gaevoy também afirmou que não haverá demissões, mudanças de estratégia ou arrecadação de fundos de emergência, acrescentando que estão trabalhando com vários leads para resolver o problema “de maneira simples”.
Enquanto isso, a carteira do hacker atualmente detém cerca de US$ 9 milhões em ether (ETH) e mais de US$ 100 milhões em outros ativos no 3pool da Curve, presumivelmente em uma tentativa de evitar qualquer lista negra. Dito isto, com o incidente de terça-feira marcando a primeira grande exploração DeFi desde o mixer de criptografia Tornado Cash foi sancionado, será interessante ver como esses fundos serão lavados se Wintermute não conseguir chegar a um acordo com o hacker.
Fonte: https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/