Asteartean, Wintermute kriptografia-moneta merkatuko markatzaileak ustiatu batean 160 milioi dolar galdu zituela jakinarazi zuen, eta orain arte De-Fi industriari eutsi dioten goi-mailako hack batzuen azken biktima bihurtu zen.
Hari batean tweets hackearen ostean, Wintermute-ko zuzendari nagusi Evgeny Gaevoy-ek gertatutakoa azaldu zuen partzialki ustiapena "barneko giza akats" bati egotziz. 90 aktibo inguru kaltetutako hack-a Defi-ren jabedun merkataritza-eragiketetarako erabiltzen den Wintermute-ren Ethereum gangarekin lotuta zegoen.
Gaevoy-en arabera, erasoa konpainiaren DeFi gangaren "indarkeria motako ustiapena" izan zen. Onartu zuen Barne tresna batekin batera erabili zutela Profanity helbideak sortzeko eta horrek gasaren tasetan aurrezten lagunduko ziela esan zuen.
Profanity Ethereum helbideak sortzeko tresna bat da, joan den astean hackeatu zutena 3.3 milioi dolar kripto-moneta lapurtuz. Tresnaren GitHub orriaren arabera, proiektua duela pare bat urte bertan behera utzi zuten "gako pribatuen sorkuntzan oinarrizko segurtasun-arazoak" planteatu ostean. Hala ere, joan den asteko 1inch-ek egindako erakusketaren ondoren, proiektua artxibatu gisa markatu zen jendea erabiltzearen aurka ohartarazteko.
Gaoveyren arabera, Wintermutek ekainean ekainean azkenekoz helbideak sortu zituen gakoak sortzeko gidoi seguruago batera pasa baino lehen, joan den asteko hackeak ETH guztiak konprometitutako helbideetatik mugitzera bultzatu zituen, "gako zaharra" erretiroa azkartuz. Hala ere, prozesuan, "huts egin zuten helbide honek sinatzeko eta beste gauza batzuk egiteko duen gaitasuna kentzea" hackerri funtsezko xehetasunak agerian utziz, Nicholas Weaver ICSIko ikertzaileak eta Chief Mad Scientist txiokatu zuen.
Gaevoy-en arabera, DeFi ganga izan zen kaltetutako bakarra, konpainiaren CeFi eta OTC eragiketetatik "erabat bereizita eta independentea" baita. Gainera, Wintermute mailegu-emaile guztiak seguru zeudela argitu zuen, eta gaineratu zuen aske zeudela euren maileguak berreskuratzeko, enpresak oraindik lapurtutako kopuruaren bikoitza zuelako.
Azken eguneratzean, Wintermutek % 10eko sari bat eskaini du ($ 16 milioi USDC) hartutako funtsetan, ustiapena oraindik kapela zuriko eraso gisa tratatzen ari direla adieraziz. Gaevoy-ek ere adierazi du ez dela kaleratzerik, estrategia aldaketarik edo larrialdiko diru-bilketarik izango eta gaia "modu erraz batean" konpontzeko hainbat biderekin lanean ari direla gaineratu du.
Bitartean, hackerren zorroak gaur egun 9 milioi dolar inguru ditu ether-ean (ETH) eta 100 milioi dolar baino gehiago Curve-ren 3pool-eko beste aktibo batzuetan, ziurrenik zerrenda beltz bat ekiditeko asmoz. Hori bai, astearteko gertaerak kriptografia nahasgailutik DeFi-ren lehen ustiapen handia markatu zuen TornadoCash zigortua izan zen, interesgarria izango da funts horiek nola garbitzen diren ikustea Wintermute-k hackerrarekin konpromisorik lortzen ez badu.
Iturria: https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/