Merkezi olmayan finans (DeFi) alanını hedefleyen en son kripto soygununda, bilgisayar korsanları kripto ticaret firmasından yaklaşık 160 milyon dolar değerinde dijital varlık çaldı. Kış Dilsiz.
Saldırı, USD Coin, Binance USD, Tether USD, Wrapped ETH ve diğer 66 kripto parayı saldırganın cüzdanına aktaran bir dizi yetkisiz işlemi içeriyordu.
Şirket, merkezi finans (CeFi) ve tezgah üstü (OTC) operasyonlarının güvenlik olayından etkilenmediğini söyledi. Saldırının ne zaman gerçekleştiği ise açıklanmadı.
Daha fazla borsaya ve kripto platformuna likidite sağlayan dijital varlık piyasası yapıcısı, önümüzdeki günlerde hizmetlerinde aksama konusunda uyardı, ancak “özsermayede bu miktarın iki katından fazla olan bir çözücü” olduğunu vurguladı.
“Biz (hala) tedaviye açığız”[ing] bu beyaz bir şapka gibi, yani eğer saldırgansanız – iletişime geçin”, şirketin kurucusu ve CEO’su Evgeny Gaevoy, söz konusu bir tweet’te.
Gaevoy, saldırının büyük olasılıkla ticaret cüzdanındaki “Küfür tipi bir istismar”dan kaynaklandığını söylese de, saldırıyı sürdürmek için kullanılan tam istismar yöntemini çevreleyen ayrıntılar şu anda bilinmiyor.
Wintermute ayrıca, Haziran ayında, önünde birçok sıfır bulunan adresler oluşturmak için şirket içi bir aracın yanı sıra bir Ethereum makyaj adresi oluşturma yazılımı olan Profanity’yi kullandığını da kabul etti.
Açık kaynak projesi şu anda, “özel anahtarların üretilmesindeki temel güvenlik sorunları”na atıfta bulunarak, takma adı johguse olan anonim sağlayıcısı tarafından terk edildi.
Bu arada küfür, merkezi olmayan değişim (DEX) toplayıcısı 1inch Network’ün yardımcı program kullanılarak oluşturulan adreslerden özel cüzdan anahtarlarını yeniden hesaplamak için kötüye kullanılabilecek bir güvenlik açığını açıklamasından sonra geçen hafta dikkat çekti.
Daha sonra, saldırı vektörü kötü niyetli aktörler tarafından 16 Eylül 2022’de Profanity ile yapılan Ethereum adreslerinden 3,3 milyon dolar boşaltmak için kullanıldı.
Wintermute ihlali, son birkaç ay içinde Axie Infinity, Harmony Horizon Bridge, Nomad ve Curve.Finance dahil olmak üzere DeFi protokollerine yapılan en son saldırıdır. Bu hırsızlıklardan bazıları Kuzey Kore destekli Lazarus Grubuna atfedildi.