Na terça-feira, o indicador de mercado de criptomoedas Wintermute relatou perder US$ 160 milhões em uma exploração, tornando-se a mais recente vítima de uma série de hacks de primeira linha que assediaram a indústria De-Fi desde o início do ano.
Em um tópico de tweet pós-hack, o CEO da Wintermute, Evgeny Gaevoy, explicou o que aconteceu atribuindo parcialmente a exploração a "erro humano interno". O hack que atingiu cerca de 90 ativos estava vinculado ao cofre Ethereum da Wintermute, que é usado para as operações de negociação proprietárias da Defi.
De acordo com Gaevoy, o ataque foi uma "exploração vulgar" do repositório DeFi da empresa. Ele admitiu que usou o Profanity junto com uma ferramenta interna para gerar endereços que, segundo ele, os ajudariam a economizar nos impostos sobre o gás.
Profanity é uma ferramenta de geração de endereços Ethereum que teria sido hackeada na semana passada com o roubo de US$ 3,3 milhões em criptomoedas. De acordo com a página do GitHub da ferramenta, o projeto foi abandonado há alguns anos depois que "questões fundamentais de segurança na geração de chaves privadas" foram levantadas. No entanto, após a exposição de 1 polegada da semana passada, o projeto foi marcado como arquivado para alertar as pessoas contra o uso.
De acordo com Gaovey, embora Wintermute tenha gerado pela última vez endereços usando Profanity em junho antes de passar para um script de geração de chave mais seguro, o hack na semana passada fez com que todos os ETHs fossem movidos dos endereços comprometidos, acelerando a retirada da chave. "chave antiga". No entanto, no processo, "eles falharam em remover a capacidade deste endereço de assinar e fazer outras coisas", expondo detalhes importantes para o hacker, twittou o pesquisador do ICSI e cientista-chefe Nicholas Weaver.
De acordo com Gaevoy, o repositório DeFi foi o único afetado, pois é "completamente separado e independente" das operações CeFi e OTC da empresa. Ele esclareceu ainda que todos os credores da Wintermute estavam seguros, acrescentando que eles eram livres para resgatar seus empréstimos, pois a empresa ainda tinha mais que o dobro do valor roubado.
Na atualização mais recente, a Wintermute ofereceu uma recompensa de 10% ($ 16 milhões USDC) sobre os fundos retirados, afirmando que eles ainda estão tratando a exploração como um ataque de chapéu branco. Gaevoy também disse que não haverá demissões, mudanças de estratégia ou arrecadação de fundos de emergência, acrescentando que estão trabalhando com vários contatos para resolver o problema "de maneira fácil".
Enquanto isso, a carteira do hacker atualmente detém cerca de US$ 9 milhões em ether (ETH) e mais de US$ 100 milhões em outros ativos no 3pool da Curve, presumivelmente em um esforço para evitar qualquer lista negra. Dito isto, com o incidente de terça-feira marcando a primeira grande exploração DeFi desde que o misturador de criptomoedas Tornado Cash foi sancionado, será interessante ver como esses fundos serão lavados se o Wintermute não se comprometer com o hacker.