Şirketin CEO’su Evgeny Gaevoy bugün erken saatlerde yaptığı açıklamada, dijital varlık ticaret şirketi Wintermute’nin saldırıya uğradığını ve DeFi operasyonlarında 162.2 milyon dolar kaybettiğini duyurdu.
Wintermute, Binance, Coinbase, Kraken ve Bitfinex dahil olmak üzere 50’den fazla kripto para borsası ve ticaret platformuna likidite sağlar.
Şirket, özsermayede çalınan miktarın iki katını elinde bulundurarak çözücü olmaya devam ediyor. Ancak, platformun tüm operasyonlarını geri yüklemek için çalışacağı için önümüzdeki günlerde bir hizmet kesintisi yaşanması bekleniyor.
Gaevoy ayrıca güvenlik olayını bir “beyaz şapka” olayı olarak ele almaya istekli olduklarını, yani saldırgana güvenlik açığından başarıyla yararlandığı için herhangi bir yasal sonuç olmaksızın bir ödül ödemeye açık olduklarını belirtti.
Ancak, tehdit aktörünün çalınan fonları Wintermute’a iade etmekle ilgilenip ilgilenmediği bilinmiyor.
Şirket CEO’su, Wintermute’un CeFi (merkezi finans) ve OTC (tezgah üstü) operasyonlarının güvenlik ihlalinden etkilenmediğini açıkladı.
Gaevoy, yatırımcılar üzerindeki kredi kaygısını hafifletmek için onlara isterlerse kredileri geri çağırma fırsatı sundu.
bu hacker cüzdanı şu anda kabaca 47,7 milyon dolar değerinde dijital varlığa sahip. Paranın geri kalanı, tokenların ayırt edilmesinin ve dondurulmasının zor olacağı Curve Finance’in “3CRV” likidite havuzuna taşındı.
Hack nasıl oldu
Gaevoy, bilgisayar korsanının fonları nasıl çalmayı başardığı hakkında ayrıntılı bilgi vermedi, ancak bazı kripto uzmanları, saldırganın Ethereum için bir makyaj adres üreticisi olan Profanity’deki bir hatadan yararlandığına dair makul bir senaryo öneriyor. ) var.
Küfür araçlarının kullanıcılara izin verdiği şey, tamamen rastgele olmayan ancak kullanıcıların önceden tanımlanmış bir sayı ve harf dizisi (A’dan F’ye) içeren kişiselleştirilmiş bir adres oluşturmasına olanak tanıyan bir Ethereum özel adres oluşturma aracı içeren adresler oluşturmasıdır.
Yazar, temel nedenlerden dolayı projeyi birkaç yıl önce terk etti. güvenlik kusurları bu, özel anahtarların kırılmasını sağladı.
Daha spesifik olarak, birinin 50 gün boyunca yaklaşık bin GPU kullanarak her 7 karakterlik özel adresin özel anahtarlarını kaba kuvvetle kullanabileceği tahmin ediliyordu.
Böyle bir GPU koleksiyonu önemli bir yatırım gerektirse de, birçok kripto para madenciliği çiftliği daha fazla sayıda GPU ile çalışır.
Ayrıca, güçlü madencilik çiftlikleri işe yaramaz hale getirildi Son Ethereum birleşmesinin ardından. Bu çiftlik operatörlerinden bazıları, Küfür adreslerini kırmanın kârlılığa geri dönmek için mükemmel bir yol olduğunu görebilir.
Güvenlik analistleri kısa süre önce Profanity’nin güvenlik açığını açıkladı ve saldırganların bunu zaten kullandığını iddia etti. 3.3 milyon dolar çalmak.
Profanity ile oluşturulan cüzdanlarda parası olan herkesi, varlıkları hemen başka bir yere taşımaya çağırdılar.
Son açıklamaların ardından, Profanity’nin yazarı tüm ikili dosyaları kaldırdı ve arşivlenmiş Gelecekte birinin güvenli olmayan aracı kullanma riskini azaltmak için projenin GitHub deposu.
Güvenliği ihlal edilmiş Wintermute cüzdanı, buggy makyaj adresi oluşturucu ile oluşturulmuş gibi görünüyor, bu nedenle Profanity zayıflığı parayı çalmak için geçerli bir olasılık gibi görünüyor.