El martes, el marcador del mercado de criptomonedas Wintermute informó que perdió $ 160 millones en un exploit, convirtiéndose en la última víctima de una serie de ataques de alto nivel que han asediado a la industria De-Fi desde el año hasta la fecha.
en un hilo de Los Tweets Después del hackeo, el CEO de Wintermute, Evgeny Gaevoy, explicó lo que sucedió y atribuyó parcialmente la vulnerabilidad a un "error humano interno". El hackeo que afectó a unos 90 activos estaba vinculado a la bóveda Ethereum de Wintermute, que se utiliza para las operaciones comerciales de propiedad de Defi.
Según Gaevoy, el ataque fue un "exploit de tipo Blasfemia" de la bóveda DeFi de la empresa. Admitió que habían usado Profanity junto con una herramienta interna para generar direcciones que, según dijo, les ayudaría a ahorrar en las tarifas de gasolina.
Blasfemia es una herramienta de generación de direcciones de Ethereum que, según se informa, fue pirateada la semana pasada y se robaron USD 3.3 millones en criptomonedas. Según la página de GitHub de la herramienta, el proyecto se abandonó hace un par de años después de que se plantearan “problemas fundamentales de seguridad en la generación de claves privadas”. Sin embargo, después de la exposición de 1 pulgada de la semana pasada, el proyecto se marcó como archivado para advertir a la gente que no lo use.
Según Gaovey, aunque Wintermute generó direcciones por última vez usando Profanity en junio antes de pasar a un script de generación de claves más seguro, el ataque de la semana pasada los llevó a mover todo el ETH de las direcciones comprometidas, lo que aceleró el retiro de la "clave antigua". Sin embargo, en el proceso, "no pudieron eliminar la capacidad de esta dirección para firmar y hacer otras cosas", exponiendo detalles clave al pirata informático, tuiteó Nicholas Weaver, investigador de ICSI y científico jefe loco.
Según Gaevoy, la bóveda DeFi fue la única afectada, ya que está "completamente separada e independiente" de las operaciones CeFi y OTC de la empresa. Aclaró además que todos los prestamistas de Wintermute estaban a salvo, y agregó que eran libres de retirar sus préstamos ya que la compañía todavía tenía más del doble de la cantidad robada.
En la última actualización, Wintermute ha ofrecido una recompensa del 10 % ($16 millones USDC) sobre los fondos tomados, afirmando que todavía están tratando el exploit como un ataque de sombrero blanco. Gaevoy también ha declarado que no habrá despidos, cambios de estrategia o recaudación de fondos de emergencia y agregó que están trabajando con múltiples pistas para resolver el problema "de una manera simple".
Mientras tanto, la billetera del pirata informático actualmente tiene alrededor de $ 9 millones en ether (ETH) y más de $ 100 millones en otros activos en el 3pool de Curve, presumiblemente en un intento de evitar cualquier lista negra. Dicho esto, el incidente del martes marcó el primer gran exploit de DeFi desde el mezclador criptográfico. Tornado Cash fue sancionado, será interesante ver cómo se lavan esos fondos si Wintermute no logra llegar a un compromiso con el hacker.
Fuente: https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/