Londra, İngiltere merkezli kripto para piyasası üreticisi Wintermute, bir siber saldırının hedefi olduğunu ve bilgisayar korsanlarının DeFi (merkezi olmayan finans) operasyonundan 160 milyon dolar çaldığını duyurdu.
Salı günü şirket, saldırının DeFi operasyonlarıyla sınırlı olduğunu ve OTC (tezgah üstü), borç verme ve Cefi hizmetlerinin etkilenmediğini doğruladı. Ancak hizmeti bir gün boyunca kesintiye uğrayabilir.
Algoritmik ticaret firması Wintermute, 2017 yılında kuruldu. Şu anda hem merkezi olmayan hem de merkezi kripto para birimi ticaret platformlarında milyarlarca dolar ticaret yapıyor.
Hack Detayları
Certik blockchain siber güvenlik firmasına göre, bu saldırıdan Profanity makyaj adresi oluşturucusu tarafından oluşturulan savunmasız bir özel anahtar sorumludur. Certik’in analizine göre, saldırganların yararlandığı güvenlik açığı Ocak ayından beri biliniyor.
Saldırgan(lar), bir akıllı sözleşme güvenlik açığından yararlanmak yerine sızdırılmış veya kaba kuvvet uygulanmış özel anahtarı kullandı ve “takas sözleşmesinin saldırgan tarafından kontrol edilen sözleşme olduğunu” belirtmek için bir ayrıcalık yükseltme özelliği elde etti.
Küfür güvenlik açığı 1inch Network tarafından 13 Eylül’de yayınlanan blog yazısında açıklanmış ve ifşa edilmiş ve ayrıca Twitter’da bu konuda uyarılmıştı.
Küfür, yüksek verimliliği nedeniyle en popüler araçlardan biridir. Ne yazık ki, bu yalnızca Küfür cüzdanlarının çoğunun gizlice saldırıya uğradığı anlamına gelebilir.
1 inç Ağ
200 Milyon Doların Üzerinde DeFi Borcu
Şirketin 200 milyon dolardan fazla ödenmemiş DeFi borcu olduğu bildiriliyor. TrueFi tarafından kaybedilen en büyük borç yaklaşık 92 milyon dolarlık Tether (USDT) ve 15 Ekim 2022’de vadesi dolacak. Bir başka borç veren, Wintermute’un USDC ve sarılı ether olarak 75 milyon dolar borçlu olduğu Maple Finance. Şirketin Clearpool’a 22.4 milyon dolar borcu var.
Birinde tweetlerşirketin yaratıcısı ve CEO’su Evgeny Gaevoy şunları söyledi:
“Wintermute’a borç veren biriyseniz, yine borcumuzu öderiz, ancak krediyi geri çağırmak konusunda daha güvende hissediyorsanız, bunu kesinlikle yapabiliriz.
İhraç edilen borcun çoğu stablecoin’lerde, ancak şirketin Hisse Senedi’nden bahsetmesinin dijital varlıkları da kapsayıp kapsamadığı belli değil.
Hedeflenen Varlıklar
Garvey, saldırıda yaklaşık 90 varlığın hedef alındığını açıkladı. Bunlardan ikisi 1 milyon dolardan fazla kavramsaldı ve hiçbiri 2,5 milyon dolardan fazla kavramsal değildi. Ayrıca Gaevoy, şirketle anlaşması olan Wintermute pazar yapıcı müşterilerinin bu konuda endişelenmemeleri konusunda ısrar etti.
“Wintermute ile bir MM anlaşmanız varsa, paranız güvende. Hizmetlerimizde bugün ve potansiyel olarak önümüzdeki birkaç gün boyunca bir aksama olacak ve sonrasında normale dönecek.”
Evgeny Gaevoy
Şirketin bunu bir beyaz şapka olayı olarak değerlendirdiğini ve saldırganın kendileriyle iletişime geçmesini talep ettiğini belirtmekte fayda var.
Wintermute, 2022’de bilgisayar korsanlarının hedefi haline gelen birçok yüksek profilli kripto para şirketinden sadece biri. Daha önce, blockchain köprüsü Wormhole 320 milyon dolar, Ronin Network ise 600 milyon dolarlık büyük bir kayıp yaşadı.
Alakalı haberler
- Bilgisayar korsanları 150 milyon dolar çaldığında BitMart Exchange saldırıya uğradı
- N Koreli hackerlar kripto para borsalarından 1,7 milyar dolar çaldı
- 8.000 Solana Cüzdanı, Siber Saldırıda Milyonlarca Değerde Kriptoyu Boşalttı
- Hackerlar, Axie Infinity’den 625 Milyon Dolarlık Hacklemek İçin Sahte LinkedIn İş Teklifini Kullandı
- Ethereum Tabanlı Beanstalk Stablecoin Protokolünden 182 Milyon Dolar Çalındı