Хакеры Wintermute украли 160 миллионов долларов, подозревается ошибка в ненормативной лексике

Британский производитель криптовалюты Wintermute понес убытки в размере около 160 миллионов долларов.

В серии твитов основатель и исполнительный директор компании Евгений Гаевой сообщил, что операции по децентрализованному финансированию были скомпрометированы. Централизованные финансы и внебиржевые вертикали не пострадали.

• Эксперт по безопасности блокчейна Сертик зафиксировал, что 162 509 665 долларов были украдены за 13 транзакций, и предположил, что эксплойт мог быть результатом атаки грубой силы на кошелек Profanity.
• Злоумышленник воспользовался утечкой закрытого ключа, который они смогли использовать, чтобы установить свой вредоносный контракт в качестве контракта подкачки.
• Примечательно, что компрометация закрытого ключа произошла из-за уязвимости в кошельке Profanity, о которой на прошлой неделе сообщил 1inch в отчете о раскрытии информации о безопасности.
• После того, как он был обнаружен агрегатором децентрализованных бирж, хакер украл криптовалюты на сумму более 3 миллионов долларов с нескольких адресов Ethereum, сгенерированных с помощью инструмента Profanity.
• Несмотря на взлом, Гаевой заверил, что у Wintermute, чьими спонсорами являются Lightspeed Venture Partners, Pantera Capital, а также Avon Fidelity, «осталось вдвое больше этой суммы».

«Если у вас есть соглашение MM с Wintermute, ваши средства в безопасности. Сегодня и, возможно, в течение следующих нескольких дней будут сбои в работе наших сервисов, после чего они вернутся в нормальное состояние. Из 90 активов, которые были взломаны, только два были на номинальную сумму более 1 миллиона долларов (и не более 2,5 миллионов долларов), поэтому крупной распродажи быть не должно. Мы свяжемся с обеими пострадавшими командами как можно скорее».

• Эксперт по блокчейну ZachXBT сумел найти кошелек хакера, в котором по состоянию на вторник хранилось 13 миллионов долларов в Wrapped Bitcoin (WBTC), более 9 миллионов долларов в ETH и 38 миллионов долларов в дополнение к другим токенам ERC-20.
• Кроме того, значительная часть украденных средств — 114 миллионов долларов США в стейблкоинах USDC и USDT — была переведена во флагманский пул ликвидности Curve Finance 3Crv.
• Ни Wintermute, ни Gaevoy не раскрыли никаких подробностей о взломе. Приведены ли в готовность правоохранительные органы, также неизвестно.