Crypto Market Maker Wintermute는 160억 XNUMX천만 달러의 악용을 겪었습니다. ⋆ ZyCrypto

DeFi Lender Inverse Finance Emptied Of $1.2M In Yet Another Exploit

광고


 

 

화요일 암호화폐 시장 마커인 Wintermute는 익스플로잇으로 160억 XNUMX천만 달러의 손실을 입었다고 보고했으며, 이는 현재까지 De-Fi 산업을 곤경에 빠뜨린 일련의 고급 해킹의 최신 희생자가 되었습니다.

스레드에서 트윗 해킹 이후 Wintermute의 CEO인 Evgeny Gaevoy는 "내부 인적 오류"에 부분적으로 악용된 원인을 설명했습니다. 약 90개의 자산이 영향을 받은 해킹은 Defi 독점 거래 작업에 사용되는 Wintermute의 이더리움 금고에 연결되었습니다. 

Gaevoy에 따르면 이 공격은 회사의 DeFi 금고에 대한 "욕설 유형의 익스플로잇"이었습니다. 그는 그들이 가스 요금을 절약하는 데 도움이 될 주소를 생성하기 위해 내부 도구와 함께 Profanity를 사용했다고 인정했습니다.

Profanity는 이더리움 주소 생성 도구로, 지난 주에 3.3만 달러 상당의 암호화폐가 도난당한 것으로 알려졌습니다. 이 도구의 GitHub 페이지에 따르면 프로젝트는 "개인 키 생성의 기본 보안 문제"가 제기된 후 몇 년 전에 포기되었습니다. 그러나 지난 주에 1인치로 노출된 후 이 프로젝트는 사람들에게 사용하지 말라고 경고하기 위해 보관된 것으로 표시되었습니다.

Gaovey에 따르면 Wintermute는 보다 안전한 키 생성 스크립트로 이동하기 전인 XNUMX월에 Profanity를 사용하여 주소를 마지막으로 생성했지만 지난 주 해킹으로 인해 손상된 주소에서 모든 ETH를 이동하도록 유도하여 "이전 키" 폐기를 가속화했습니다. 그러나 그 과정에서 해커, ICSI의 Nicholas Weaver 연구원 및 수석 매드 사이언티스트(Chief Mad Scientist)에게 주요 세부 정보를 노출하여 "이 주소의 서명 및 기타 작업 기능을 제거하는 데 실패했습니다."

광고


 

 

Gaevoy에 따르면 DeFi 금고는 회사의 CeFi 및 OTC 운영과 "완전히 분리되고 독립적"이기 때문에 영향을 받은 유일한 저장소였습니다. 그는 또한 모든 Wintermute 대출 기관은 안전하며 회사가 도난당한 금액의 두 배 이상을 가지고 있기 때문에 대출을 자유롭게 회수할 수 있다고 덧붙였습니다. 

최신 업데이트에서 Wintermute는 여전히 익스플로잇을 화이트 햇 공격으로 취급하고 있다는 내용의 10% 현상금($16m USDC)을 제공했습니다. Gaevoy는 또한 해고, 전략 변경 또는 긴급 기금 마련 행사가 없을 것이라고 밝혔으며 "간단한 방법으로" 문제를 해결하기 위해 여러 리드와 협력하고 있습니다.

한편, 해커의 지갑은 현재 약 9만 달러의 이더(ETH)와 100억 달러 이상의 다른 자산을 Curve의 3pool에 보유하고 있으며, 이는 아마도 블랙리스트를 피하기 위한 시도일 것입니다. 즉, 화요일의 사건은 크립토 믹서 이후 첫 번째 주요 DeFi 익스플로잇이 되었습니다. 토네이도 현금 승인을 받았지만 Wintermute가 해커와 타협하지 못할 경우 이러한 자금이 어떻게 세탁되는지 보는 것은 흥미로울 것입니다.

출처: https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/