Wintermute سازنده بازار ارزهای دیجیتال اخیراً هک شده است و مدیر عامل آن این را می گوید 160 میلیون تومان از این شرکت به سرقت رفته است. ظاهرا این سرمایه از حساب های دیفای شرکت مذکور تخلیه شده است.
یوگنی گایووی، مدیرعامل Wintermute در پستی در صفحه توییتر خود اعلام کرد که مهاجمان به عملیات DeFi آنها حمله کرده و وجوه را سرقت کردند. وبسایت ردیابی بلاک چین Etherscan همچنین تراکنشی را نشان میدهد که شامل دهها میلیون دلار در استیبل کوینهای Dai، Tether، USD Coin و Wrapped Eth است که مورد سوء استفاده قرار گرفته است. ظاهراً این وجوه به کیف پول منتقل شده است Wintermute Exploiter نامیده میشود
بازارسازانی مانند Wintermute نقش مهمی در اکوسیستم ارزهای دیجیتال و با داشتن مقدار زیادی از ارزهای دیجیتال مختلف ایفا می کنند. نقدینگی در بازار نگهداری می شوند تا سفارشات خرید یا فروش بزرگ به سرعت اجرا شوند. بنابراین، چنین شرکت هایی باید مقدار زیادی پول نقد را ذخیره کنند و طبیعتا به یک هدف جذاب برای هکرها تبدیل شوند.
Gaiwoi می گوید که Wintermute هنوز به اندازه کافی پول دارد و دارایی آنها بیش از دو برابر مقدار سرقت شده است. وی تاکید کرد که کاربران این شرکت سرمایه خود را از دست نمی دهند، اما برخی از خدمات ممکن است چند روز طول بکشد. بی نظمی have این شرکت در حال حاضر در حال بررسی و رفع مشکل است.
در حالی که مشخص نیست هکرها دقیقاً از چه روشی برای این حمله استفاده کردهاند، گزارش وبسایت Clockworks حدس میزند که این حمله از طریق آسیبپذیری در آدرسهای کیف پول مورد استفاده این ابزار انجام شده است. فحاشی ساخته شده اند. آدرسهای اتریوم از 40 کاراکتر هگزا دسیمال تشکیل شدهاند که معمولاً تصادفی هستند، اما این ابزارها تعداد زیادی آدرس ممکن را تولید میکنند تا زمانی که یکی از آنها شامل یک دنباله تصادفی مانند یک کلمه یا نام باشد.
محققان قبلاً اعلام کرده بودند که این آسیبپذیری میتواند به مهاجمان کمک کند تا کلیدهای کیف پولهای خصوصی را از آدرسهای تولید شده توسط Profanity دریافت کنند.
مدیر عامل Wintermute هنوز امیدوار است که مهاجمان در این حمله هکرهای یقه سفید باشند و سرمایه های شرکت را برگردانند.