jueves, octubre 6, 2022
No menu items!

El creador de mercado de criptomonedas Wintermute sufrió una explotación de 160 millones de dólares – ¿Qué pasó?

Una lectura obligada

El martes, el marcador del mercado un área o escenario, en línea o fuera de línea, en el que se realizan tratos comerciales. de criptomonedas Wintermute informó de la pérdida de 160 millones de dólares en un exploit, convirtiéndose en la última víctima de una serie de hackeos de alto nivel que han asolado la industria de De-Fi en lo que va de año.

En un hilo de tweets Tras el hackeo, el director general de Wintermute, Evgeny Gaevoy, se encargó de explicar lo sucedido atribuyendo en parte el exploit a un «error humano interno». El hackeo, que afectó a unos 90 activos, estaba vinculado a la cámara acorazada de Ethereum una blockchain descentralizada de código abierto con funcionalidad de contratos inteligentes. de Wintermute, que se utiliza para las operaciones comerciales propias de Defi.

Según Gaevoy, el ataque fue un «exploit tipo Profanity» de la bóveda DeFi un movimiento que defiende los servicios financieros descentralizados creados en blockchain. Una alternativa a los bancos tradicionales, las bolsas, etc. de la empresa. Admitió que habían utilizado Profanity junto con una herramienta interna para generar direcciones que, según él, les ayudarían a ahorrar en gastos de gas.

Profanity es una herramienta de generación de direcciones de Ethereum que, según se informa, fue hackeada la semana pasada y se robaron 3,3 millones de dólares en criptodivisas. Según la página de GitHub gitHub es una de las plataformas de alojamiento de código más populares, que permite a los desarrolladores colaborar en diversos proyectos. de la herramienta, el proyecto fue abandonado hace un par comercie entre una criptodivisa y otra, por ejemplo, el par comercial BTC/ETH. de años después de que se plantearan «problemas de seguridad el término valores se refiere a un instrumento financiero fungible y negociable que conlleva un tipo de valor monetario. fundamentales en la generación de claves privadas». Sin embargo, tras la denuncia de 1inch de la semana pasada, el proyecto se marcó como archivado para advertir a la gente de que no lo utilizara.

Según Gaovey, aunque la última vez que Wintermute generó direcciones utilizando Profanity fue en junio, antes de pasar a un script de generación de claves más seguro, el hackeo de la semana pasada les llevó a mover todo el ETH de las direcciones comprometidas, acelerando la retirada de la «clave antigua». Sin embargo, en el proceso, «no consiguieron eliminar la capacidad de esta dirección un lugar desde el que se puede enviar criptomoneda, en forma de una cadena de letras y números. para firmar y hacer otras cosas», exponiendo detalles clave al hacker, según tuiteó Nicholas Weaver, investigador de ICSI y científico jefe.

Según Gaevoy, la cámara acorazada de DeFi fue la única afectada, ya que está «completamente separada e independiente» de las operaciones CeFi y OTC oTC, or ‘Over The Counter’ is trading that happens directly between two parties, with no exchanges or trading platforms involved. de la firma. Además, aclaró que todos los prestamistas de Wintermute estaban a salvo, y añadió que eran libres de retirar sus préstamos, ya que la empresa seguía teniendo más del doble de la cantidad robada.

En la última actualización, Wintermute ha ofrecido una recompensa un bounty de criptomoneda es una recompensa que reciben los usuarios por realizar tareas asignadas por una determinada blockchain o proyecto. del 10% (16 millones de dólares estadounidenses) sobre los fondos tomados afirmando que todavía están tratando el exploit como un ataque de sombrero blanco. Gaevoy también ha declarado que no habrá despidos, cambios de estrategia o recaudación de fondos de emergencia, añadiendo que están trabajando con múltiples pistas para resolver el problema «de una manera sencilla».

Mientras tanto, la billetera del hacker actualmente tiene alrededor de 9 millones de dólares en ether (ETH) y más de 100 millones de dólares en otros activos en el 3pool de Curve, presumiblemente en un intento de evitar cualquier lista negra. Dicho esto, con el incidente del martes marcando el primer gran exploit de DeFi desde el mezclador de criptomonedas Tornado Cash fue sancionado, será interesante ver cómo se blanquean esos fondos si Wintermute no llega a un acuerdo con el hacker.

Últimas noticias

Binance quiere volver a Japón después de cuatro largos años

Binance podría volver a Japón, ya que la bolsa está preparada para solicitar una licencia de funcionamiento a los...

More Articles Like This