Martedì, l'indicatore del mercato delle criptovalute Wintermute ha riferito di aver perso $ 160 milioni in un exploit, diventando l'ultima vittima di una serie di hack di alto livello che hanno assediato l'industria De-Fi da inizio anno.
In un thread di tweet dopo l'hack, il CEO di Wintermute Evgeny Gaevoy ha spiegato cosa è successo attribuendo in parte l'exploit a un "errore umano interno". L'hacking che ha colpito circa 90 asset è stato collegato al caveau di Ethereum di Wintermute, utilizzato per le operazioni di trading proprietario di Defi.
Secondo Gaevoy, l'attacco è stato un "exploit di tipo volgarità" del deposito DeFi dell'azienda. Ha ammesso di aver usato Profanity insieme a uno strumento interno per generare indirizzi che, secondo lui, li avrebbero aiutati a risparmiare sulle tasse del gas.
Profanity è uno strumento di generazione di indirizzi di Ethereum che, secondo quanto riferito, è stato violato la scorsa settimana con il furto di 3,3 milioni di dollari in criptovalute. Secondo la pagina GitHub dello strumento, il progetto è stato abbandonato un paio di anni fa dopo che sono stati sollevati "problemi di sicurezza fondamentali nella generazione di chiavi private". Tuttavia, dopo l'esposizione di 1 pollice della scorsa settimana, il progetto è stato contrassegnato come archiviato per mettere in guardia le persone dall'utilizzarlo.
Secondo Gaovey, sebbene Wintermute abbia generato l'ultima volta indirizzi utilizzando Profanity a giugno prima di passare a uno script di generazione di chiavi più sicuro, l'hacking della scorsa settimana ha spinto a spostare tutti gli ETH dagli indirizzi compromessi, accelerando il ritiro della "vecchia chiave". Tuttavia, nel processo, "non sono riusciti a rimuovere la capacità di questo indirizzo di firmare e fare altre cose" esponendo i dettagli chiave all'hacker, ha twittato Nicholas Weaver, ricercatore dell'ICSI e capo scienziato pazzo.
Secondo Gaevoy, il deposito DeFi è stato l'unico interessato poiché è "completamente separato e indipendente" dalle operazioni CeFi e OTC dell'azienda. Ha inoltre chiarito che tutti i prestatori di Wintermute erano al sicuro, aggiungendo che erano liberi di richiamare i loro prestiti poiché la società aveva ancora oltre il doppio dell'importo rubato.
Nell'ultimo aggiornamento, Wintermute ha offerto una taglia del 10% ($ 16 milioni di USDC) sui fondi prelevati affermando che stanno ancora trattando l'exploit come un attacco da cappello bianco. Gaevoy ha anche affermato che non ci saranno licenziamenti, cambiamenti di strategia o raccolte fondi di emergenza, aggiungendo che stanno lavorando con più contatti per risolvere il problema "in un modo semplice".
Nel frattempo, il portafoglio dell'hacker detiene attualmente circa $ 9 milioni in ether (ETH) e oltre $ 100 milioni in altri asset nel 3pool di Curve, presumibilmente nel tentativo di evitare qualsiasi blacklist. Detto questo, con l'incidente di martedì che ha segnato il primo grande exploit DeFi da quando il mixer crittografico Tornado Cash è stato sanzionato, sarà interessante vedere come quei fondi verranno riciclati se Wintermute non riuscirà a raggiungere un compromesso con l'hacker.