יצרנית שוק הקריפטו Wintermute סבלה מניצול של 160 מיליון דולר - מה קרה? ⋆ ZyCrypto

פרסומת

 

 

ביום שלישי, סמן שוק המטבעות הקריפטוגרפיים Wintermute דיווח שהפסיד 160 מיליון דולר בניצול, והפך לקורבן האחרון בסדרה של פריצות ברמה גבוהה שפקדו את תעשיית ה-De-Fi עד היום.

בשרשור של טוויטים בעקבות הפריצה, מנכ"ל Wintermute, Evgeny Gaevoy, התחיל להסביר מה קרה תוך שייחס חלקית את הניצול ל"טעות אנושית פנימית". הפריצה שבה נפגעו כ-90 נכסים הייתה קשורה לכספת Ethereum של Wintermute המשמשת לפעולות מסחר קנייניות של Defi. 

לדברי Gaevoy, המתקפה הייתה "ניצול מסוג ניבולי פה" של כספת DeFi של החברה. הוא הודה שהם השתמשו בגנאי יחד עם כלי פנימי כדי ליצור כתובות שלדבריו יסייעו לחסוך להם בדמי דלק.

ניבולי פה הוא כלי ליצירת כתובות Ethereum שלפי הדיווחים נפרץ בשבוע שעבר עם גניבה של 3.3 מיליון דולר במטבעות קריפטוגרפיים. על פי דף GitHub של הכלי, הפרויקט נזנח לפני שנתיים לאחר שעלו "בעיות אבטחה בסיסיות ביצירת מפתחות פרטיים". עם זאת, בעקבות החשיפה בשבוע שעבר ב-1 אינץ', הפרויקט סומן כארכיון כדי להזהיר אנשים מפני שימוש בו.

לדברי Gaovey, למרות ש-Wintermute יצרה לאחרונה כתובות באמצעות שימוש בגסות ביוני לפני המעבר לסקריפט ליצירת מפתח מאובטח יותר, הפריצה בשבוע שעבר הניעה אותם להעביר את כל ה-ETH מהכתובות שנפרצו, והאיצה את פרישת "המפתח הישן". עם זאת, במהלך התהליך, הם "לא הצליחו להסיר את היכולת של כתובת זו לחתום על דברים אחרים ולעשות דברים אחרים", תוך חשיפת פרטי מפתח להאקר, ניקולס וויבר חוקר ב-ICSI והמדען המטורף הראשי צייצו בטוויטר.

לדברי Gaevoy, הכספת של DeFi הייתה היחידה שהושפעה מכיוון שהיא "נפרדת ובלתי תלויה לחלוטין" מפעילות ה-CeFi וה-OTC של החברה. עוד הוא הבהיר כי כל המלווים של Wintermute היו בטוחים, והוסיף שהם חופשיים להחזיר את ההלוואות שלהם מאחר שלחברה עדיין יש יותר פי שניים מהסכום שנגנב. 

בעדכון האחרון, Wintermute הציעה פרס של 10% (16 מיליון דולר USDC) על הכספים שנלקחו בטענה שהם עדיין מתייחסים לניצול כאל התקפת כובע לבן. Gaevoy גם הצהיר שלא יהיו פיטורים, שינויים באסטרטגיה או גיוסי חירום והוסיפו שהם עובדים עם מספר לידים כדי לפתור את הבעיה "בצורה פשוטה".

בינתיים, הארנק של ההאקר מחזיק כיום בסביבות 9 מיליון דולר באתר (ETH) ומעל 100 מיליון דולר בנכסים אחרים ב-3pool של Curve, ככל הנראה בניסיון להימנע מכל רשימה שחורה. עם זאת, עם התקרית ביום שלישי שסימנה את הניצול הגדול הראשון של DeFi מאז מערבל הקריפטו טורנדו מזומן קיבל סנקציה, יהיה מעניין לראות כיצד הכספים הללו יולבנו אם Wintermute לא יצליח להגיע לפשרה עם ההאקר.