Hackeři ukradli 160 milionů dolarů z Wintermute Defi
Společnost Wintermute, která se zabývá obchodováním s kryptoměnami, se 23. září 2022 stala terčem hackerského útoku. Výsledkem byla ztráta 160 milionů dolarů v rámci DeFi.
Společnost Wintermute, která se zabývá obchodováním s kryptoměnami, se 23. září 2022 stala terčem hackerského útoku. Výsledkem byla ztráta 160 milionů dolarů v rámci DeFi.
Společnost Wintermute, která se zabývá obchodováním s kryptoměnami, se 23. září 2022 stala terčem hackerského útoku. Výsledkem byla ztráta 160 milionů dolarů v rámci DeFi.
Podle generálního ředitele Evgeny Gaevoy zůstalo firmě více než $300M zbývajícího kapitálu. Na Twitteru napsal, že investoři a jejich finanční prostředky jsou v bezpečí a služby se v příštích dnech vrátí do normálního provozu.
V den hackerského útoku poskytla společnost Wintermute hackerovi jeden den na vrácení 90 % finančních prostředků a zbývajících 10 % přijala jako ztrátu.
Společnost 23. září 2022 zveřejnila zprávu, ve které hackera oslovila a uvedla:
„Pokud nebudou prostředky vráceny do 23. září, zrušíme naši nabídku a budeme záležitost řešit s příslušnými orgány.“
Vedoucí oddělení informační bezpečnosti společnosti Polygon, Mudit Gupta, také uvedl, že hacker využil program, který vytváří „prázdné“ adresy peněženek. Tento program se nazývá Profanity.
Kryptoměnové adresy jsou náhodně vytvořeny z řady čísel a písmen, stejně jako poznávací značky na vozidlech. Pomocí Profanity je možné vytvořit adresy, které vypadají méně náhodně i důvěryhodněji. V případě Wintermute však byla použitá adresa vytvořena pomocí Profanity a začínala řadou nul. Spoluzakladatel agregátoru DeFi Anton Bukov zmínil, že takovou adresu lze během velmi krátké doby zneužít pomocí průměrného domácího hardwaru. Adresa byla vytvořena z důvodu úspory na vysokých poplatcích za Ethereum, ale není známo, že by problém s poplatky vyřešila.
Chyba byla detailně popsána 23. září a bylo doporučeno Wintermute uživatelům aby přesunuli svá aktiva z peněženek.
Podle Gupty však Wintermute udělal zásadní chybu a zapomněl odstranit „prázdnou“ adresu, čehož hacker využil.
Kryptoanalytická společnost Arkham Intelligence se k útoku vyjádřila. Hackerský útok byl proveden za 45 minut a je sedmý největší v historii DeFi.
zdroj: thedefiant.io
Diskuze Žádné komentáře