Криптовалютная биржа Wintermute потеряла активы на $160 млн в результате хакерской атаки. Ее CEO Евгений Гаевой сообщил об этом 20 сентября в Twitter. Wintermute — один из крупнейших маркет-мейкеров в криптоэкосистеме, из-за чего он мог стать привлекательной мишенью для хакеров.
Согласно данным сервиса по отслеживанию блокчейна Etherscan, в ходе транзакции, помеченной как «эксплойт», стейблкоин Dai, USD Coin, Tether, Wrapped ETH и другие цифровые валюты были переведены из резервов компании на адрес кошелька под названием Wintermute Exploiter.
Маркет-мейкеры, подобные Wintermute, играют важную роль в криптоэкосистеме. Они предоставляют ликвидность биржам, храня в резерве большое количество различных криптовалют, чтобы мгновенно выполнять большие заявки на покупку и продажу.
Поскольку доступ к этим резервам нужно получать быстро, невозможно использовать некоторые процедуры с повышенным уровнем безопасности, например хранить средства в холодных кошельках. Это может сопровождаться большими рисками.
По словам Гаевого, Wintermute сохранила платежеспособность, а ее текущий капитал более чем в два раза превышает стоимость украденных активов. CEO заверил, что клиенты компании не потеряют средства. Однако сервис будет приостановлен на несколько дней, пока проблема не будет решена.
Неизвестно, как именно был выполнен эксплойт. Предполагается, что атака могла быть направлена на недавно обнаруженную уязвимость в адресах кошельков, созданных с помощью инструмента Profanity.
Адреса кошельков Ethereum состоят из 40 шестнадцатеричных символов, обычно случайных. Однако есть инструменты, которые позволяют генерировать огромное количество возможных адресов, пока не будет найден тот, что содержит нужную последовательность, например слово или имя.
Примерно за неделю до атаки на Wintermute исследователи из децентрализованной обменной сети 1inch опубликовали пост, в котором описали уязвимость в методе генерации адресов, используемом Profanity. По их словам, из адресов, созданных с помощью Profanity, можно получить приватные ключи кошельков.
Точное количество публичных адресов, сгенерированных Profanity, неизвестно, но репозиторий проекта на GitHub был скопирован несколько сотен раз.
Гаевой заявил, что если хакер вернет активы, Wintermute готова вознаградить его за обнаружение уязвимости в ее системе безопасности. Идея может показаться надуманной, но такой прецедент уже существует. В августе 2021 года блокчейн-платформа Poly Network получила обратно свои активы стоимостью $600 млн от хакера, атаковавшего ее.
Фото на обложке: Unsplash
У вас есть новость для редакции?
Напишите нам на [email protected]
Вы хотите сами размещать материалы для обсуждения?
Добро пожаловать в наше
Web3-комьюнити авторов.