El martes, el indicador del mercado de criptomonedas Wintermute informó que perdió $ 160 millones en un exploit, convirtiéndose en la última víctima de una serie de ataques de primer nivel que han asediado a la industria De-Fi desde principios de año.
En un hilo de tweet posterior al hackeo, el CEO de Wintermute, Evgeny Gaevoy, explicó lo que sucedió al atribuir en parte la vulnerabilidad a un "error humano interno". El hackeo que afectó a alrededor de 90 activos estaba vinculado a la bóveda Ethereum de Wintermute, que se utiliza para las operaciones comerciales de propiedad de Defi.
Según Gaevoy, el ataque fue un "vulgar exploit" del repositorio DeFi de la empresa. Admitió que usó Profanity junto con una herramienta interna para generar direcciones que dijo que les ayudaría a ahorrar en impuestos a la gasolina.
Profanity es una herramienta de generación de direcciones de Ethereum que, según se informa, fue pirateada la semana pasada con el robo de $ 3.3 millones en criptomonedas. Según la página de GitHub de la herramienta, el proyecto se abandonó hace un par de años después de que surgieran "problemas fundamentales de seguridad en la generación de claves privadas". Sin embargo, después de la exposición de 1 pulgada de la semana pasada, el proyecto se marcó como archivado para advertir a las personas que no lo usen.
Según Gaovey, aunque Wintermute generó por última vez direcciones utilizando Profanity en junio antes de pasar a un script de generación de claves más seguro, el hackeo de la semana pasada hizo que todos los ETH se movieran de las direcciones comprometidas, lo que aceleró la retirada de la "clave antigua". Sin embargo, en el proceso, "no pudieron eliminar la capacidad de esta dirección para firmar y hacer otras cosas" al exponer detalles clave al pirata informático, tuiteó el investigador de ICSI y científico loco en jefe Nicholas Weaver.
Según Gaevoy, el repositorio DeFi fue el único afectado, ya que es "completamente separado e independiente" de las operaciones CeFi y OTC de la empresa. Aclaró además que todos los prestamistas de Wintermute estaban a salvo y agregó que eran libres de devolver sus préstamos ya que la compañía aún tenía más del doble del monto robado.
En la última actualización, Wintermute ofreció una recompensa del 10% ($ 16 millones USDC) sobre los fondos retirados, afirmando que todavía están tratando el exploit como un ataque de sombrero blanco. Gaevoy también dijo que no habrá despidos, cambios de estrategia o recaudación de fondos de emergencia, y agregó que están trabajando con múltiples contactos para resolver el problema "de una manera fácil".
Mientras tanto, la billetera del hacker actualmente tiene alrededor de $ 9 millones en ether (ETH) y más de $ 100 millones en otros activos en el 3pool de Curve, presumiblemente en un esfuerzo por evitar cualquier lista negra. Dicho esto, dado que el incidente del martes marcó el primer gran exploit de DeFi desde que se sancionó al mezclador criptográfico Tornado Cash , será interesante ver cómo se lavarán esos fondos si Wintermute no se compromete con el hacker.