WINTERMUTE - REKT 2



Wintermute bu yaz yaşadığı ikinci olayla bu sefer yaklaşık 160 milyon dolarlık kayba uğradı.

Haziran ayında, piyasa yapıcı olarak, kontrol etmedikleri bir hesaba 20 milyon OP tokenı göndermişlerdi.

Şimdi, sıcak cüzdanları, muhtemelen saldırılara karşı savunmasız bir araç olan Profanity ile oluşturulmuş bir vanity (sadeleştirilerek özelleştirilen) adres yüzünden tehlikeye atıldı.

Kayıp, hırsızlıktan yaklaşık üç saat sonra Wintermute CEO'su Evgeny Gaevoy tarafından açıklandı:

Defi operasyonlarımızda yaklaşık 160 milyon dolarlık saldırıya uğradık. Cefi ve OTC işlemleri etkilenmemiştir

Geriye kalan özsermayemizin büyüklüğü bu miktarın iki katını ödeyebilecek durumdadır

Firmanın CEO'su, vanity adresin estetikten ziyade “gas tasarrufu” sağlamak için kullanıldığını belirtiyor… pahalı bir tasarruf!

Wintermute en son rekt olduğunda, istismarcı fonları (çoğunu) iade etmişti.

Acaba şansları bu sefer de yaver gidecek mi?

Hacker'ın' adresi: 0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705

Saldırı kontratı: 0x0248f752802b2cfb4373cc0c3bc3964429385c26

Ana saldırı işlemi: 0xedd31e2a…

İkinci saldırı işlemi: 0xc253450f…

Saldırının olası nedeni, vanity adresler oluşturmak için kullanılan Profanity aracındaki bir açıklıktı. Geçen hafta Profanity güvenlik açığının ortaya çıkmasının ardından, sonraki günlerde 0x6AE09A… tarafından çeşitli cüzdanlardan 3,3 milyon dolar çekilmişti.

Hem Wintermute'un sıcak cüzdanı hem de DeFi kasa kontratı, başında birden çok sıfır bulunan vanity adreslere sahip görünüyor. Sıcak cüzdanın özel anahtarının güvenliği ihlal edilmiş ve kasayı boşaltmak için kullanılmış olabilir.

Profanity tarafından oluşturulan adreslerin zayıf güvenliği bu son zamanlarda gündemde olsa da, sorun daha önce Ocak ayında projenin GitHub'ında da gündeme gelmişti.

Mudit Gupta’nın açıkladığı gibi:

Kasa, yalnızca yöneticilerin bu aktarımları yapmasına izin verir ve Wintermute'un sıcak cüzdanı doğal olarak bir yöneticidir. Bu nedenle, kontratlar beklendiği gibi çalıştı ancak yönetici adresinin kendisi büyük olasılıkla tehlikeye girdi.

Açıklamanın gerçekleştiği sıralarda, Wintermute bu yönetici adresinden tüm etheri kaldırdı ve bu da açığın orada olguğunu fark ettiklerini gösteriyor. Ancak adresi kasalarından yönetici olarak kaldırmayı unuttular.

Çalınan fonlar çoğunlukla çeşitli stabil coinlerdi ve toplamları 118,4 milyon doları buluyordu. Bu stabil coinler muhtemelen cüzdanı kara listeye alınarak kullanım dışı kalmaması için Curve'ün 3pool'una yatırıldı.

Korsanın şu anda toplam havuzun % 13'ünden fazlasında payı bulunuyor ve bu O’nu 3CRV'nin en büyük 3. katılımcısı yapıyor.

Bu da ne? Tornado 3pool mu?

Bunun haricinde diğer kalan ganimet, 671 WBTC (yaklaşık 13 milyon dolar), 6,928 ETH (9,4 milyon dolar) ve çeşitli diğer tokenlardan oluşuyor. Bu makale yazılırken, saldırganın adresi yaklaşık 162,3 milyon dolar değerindeydi.

Wintermute açıklamasında, "herhangi bir tür büyük satış olmaması gerektiğini" garanti ederken, daha küçük piyasa değerine sahip belli başlı bazı tokenlar, hack'te dolaşımdaki arzın %21'ini kaptırdıklarından potansiyel bir düşüşe maruz kalıyorlar:

  1. $PRIMATE 21%
  2. $CUBE 12%
  3. $NYM 2.44%
  4. $eXRD 1.93%
  5. $YGG 1.17%

Bu varlıkların çoğu henüz swaplanmadı. Acaba hacker beyaz-şapka bir ödül için pazarlık kapısı açmak istiyor olabilir mi?

Haberin yayınlanmasından kısa bir süre sonra, aslında bir honeypot tokenı olan WinterMuteInu, piyasadaki hareketleri kovalayan kitleden yararlanmak amacıyla istismarcının adresinden çıkmış gibi gösterilerek piyasaya sürüldü. Dolandırıcının, başlangıçta 35 ETH likiditeyle yarattığı Uniswap havuzu, şu ana kadar 166 ETH (225 bin dolar) biriktirmeyi başardı bile.

Bugünkü olay, geçen ay Tornado Cash yaptırımlarından sonra yaşanan ilk büyük hack olarak damgasını vurdu. Wintermute’un fonlarını geri almayı başaramadığını varsayarsak, fonların bu sefer nasıl aklanacağını görmek gerçekten ilginç olacak.

Tornado yaptırımları sonrasında 3pool'un yedek mikser olarak kullanım ihtimali, tüm Curve kullanıcılarının dikkatini çekmiş olmalı.

Yine de siz siz olun karma ile iyi geçinin…

Çalışmalarımızı beğeniyorsanız, lütfen Gitcoin Grant ile bağışta bulunun.


bu makaleyi paylaş

REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.

bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

sorumluluk reddi:

REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.