ในวันอังคารที่ตลาด cryptocurrency Wintermute รายงานว่าสูญเสีย 160 ล้านดอลลาร์ในการหาประโยชน์ กลายเป็นเหยื่อรายล่าสุดในการแฮ็กระดับสูงหลายชุดที่ประสบปัญหาในอุตสาหกรรม De-Fi จนถึงปัจจุบัน
ในกระทู้ของ ทวีต หลังจากการแฮ็ก Wintermute CEO Evgeny Gaevoy ได้อธิบายสิ่งที่เกิดขึ้นบางส่วนอันเนื่องมาจากการใช้ประโยชน์จาก "ข้อผิดพลาดภายในของมนุษย์" การแฮ็กที่เห็นทรัพย์สิน 90 รายการได้รับผลกระทบนั้นเชื่อมโยงกับ Ethereum vault ของ Wintermute ซึ่งใช้สำหรับการดำเนินการซื้อขายที่เป็นกรรมสิทธิ์ของ Defi
ตามที่ Gaevoy กล่าว การโจมตีดังกล่าวเป็น เขายอมรับว่าพวกเขาใช้คำหยาบคายร่วมกับเครื่องมือภายในเพื่อสร้างที่อยู่ ซึ่งเขากล่าวว่าจะช่วยประหยัดค่าน้ำมันได้
ความหยาบคายเป็นเครื่องมือสร้างที่อยู่ Ethereum ซึ่งรายงานว่าถูกแฮ็กเมื่อสัปดาห์ที่แล้วด้วยเงิน 3.3. ล้านเหรียญสหรัฐที่ถูกขโมยไป ตามหน้า GitHub ของเครื่องมือ โปรเจ็กต์ถูกยกเลิกเมื่อสองสามปีก่อนหลังจาก “ปัญหาความปลอดภัยขั้นพื้นฐานในการสร้างคีย์ส่วนตัว” ถูกหยิบยกขึ้นมา อย่างไรก็ตาม หลังการเปิดโปงของสัปดาห์ที่แล้ว 1 นิ้ว โปรเจ็กต์ถูกทำเครื่องหมายเป็นที่เก็บถาวรเพื่อเตือนผู้คนไม่ให้ใช้งาน
ตามข้อมูลของ Gaovey แม้ว่า Wintermute จะสร้างที่อยู่ล่าสุดโดยใช้คำหยาบคายในเดือนมิถุนายนก่อนที่จะย้ายไปใช้สคริปต์การสร้างคีย์ที่มีความปลอดภัยมากขึ้น แต่การแฮ็กของสัปดาห์ที่แล้วทำให้พวกเขาย้าย ETH ทั้งหมดออกจากที่อยู่ที่ถูกบุกรุก เร่งการเลิกใช้ "คีย์เก่า" อย่างไรก็ตาม ในกระบวนการนี้ พวกเขา “ล้มเหลวในการลบความสามารถของที่อยู่นี้ในการลงชื่อและทำสิ่งอื่น ๆ” โดยเปิดเผยรายละเอียดที่สำคัญแก่แฮ็กเกอร์ Nicholas Weaver นักวิจัยที่ ICSI และหัวหน้านักวิทยาศาสตร์บ้าทวีต
จากข้อมูลของ Gaevoy ตู้นิรภัย DeFi เป็นห้องเดียวที่ได้รับผลกระทบ เนื่องจาก "แยกจากกันและเป็นอิสระโดยสิ้นเชิง" จากการดำเนินงาน CeFi และ OTC ของบริษัท เขาชี้แจงเพิ่มเติมว่าผู้ให้กู้ Wintermute ทุกคนปลอดภัย โดยเสริมว่าพวกเขามีอิสระที่จะเรียกคืนเงินกู้ยืมของพวกเขาเนื่องจากบริษัทยังมีจำนวนเงินที่ถูกขโมยมากกว่าสองเท่า
ในการอัปเดตล่าสุด Wintermute ได้เสนอเงินรางวัล 10% ($16m USDC) จากเงินทุนที่ระบุว่าพวกเขายังคงปฏิบัติต่อช่องโหว่ดังกล่าวเป็นการโจมตีแบบหมวกขาว Gaevoy ยังระบุด้วยว่า จะไม่มีการเลิกจ้าง การเปลี่ยนแปลงกลยุทธ์ หรือการระดมทุนฉุกเฉิน โดยเสริมว่าพวกเขากำลังทำงานร่วมกับลีดหลายคนเพื่อแก้ไขปัญหา "ด้วยวิธีง่ายๆ"
ในขณะเดียวกัน กระเป๋าเงินของแฮ็กเกอร์ในปัจจุบันถือ ether (ETH) ประมาณ 9 ล้านดอลลาร์ และสินทรัพย์อื่นๆ อีกกว่า 100 ล้านดอลลาร์ใน 3pool ของ Curve สันนิษฐานว่าพยายามหลีกเลี่ยงการขึ้นบัญชีดำ ที่กล่าวว่าเหตุการณ์ในวันอังคารถือเป็นการใช้ประโยชน์จาก DeFi ครั้งใหญ่ครั้งแรกนับตั้งแต่ตัวผสม crypto เงินสดทอร์นาโด ได้รับการอนุมัติ เป็นเรื่องที่น่าสนใจที่จะเห็นว่าเงินเหล่านั้นถูกฟอกอย่างไรหาก Wintermute ไม่สามารถประนีประนอมกับแฮ็กเกอร์ได้
ที่มา: https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/