Wintermute: $160M 익스플로잇에 대해 알아야 할 모든 것

영국에 기반을 둔 암호화폐 시장 메이커 Wintermute는 9월 20일 초 해킹의 피해자가 되었습니다. Wintermute CEO Evgeny Gaevoy 잘 아는 트위터 사용자들은 플랫폼의 DeFi 작업에 대한 익스플로잇에 대해 약 1억 6천만 달러의 손실을 입혔습니다.

“Wintermute와 MM 계약이 있으면 자금이 안전합니다. 오늘과 앞으로 며칠 동안 서비스가 중단될 수 있으며 이후 정상으로 돌아올 것입니다.

다음의 데이터 이더스캔 범인은 수백만 달러 가치의 다른 여러 토큰 중에서 6,100만 달러 이상의 USD 코인(USDC), 2,940만 달러 상당의 테더(USDT), 671개가 1,300만 달러 이상의 가치가 있는 비트코인(wBTC)을 빼돌린 것으로 나타났습니다.

CEO의 한마디

Evgeny Gaevoy는 대규모 악용에도 불구하고 회사가 두 배의 손실을 보고 자본에 남아 있다고 사용자에게 확신시켜 지급 능력에 대한 우려를 잠재웠습니다. 그의 성명서에 따르면 Wintermute의 추정 잔여 자산은 3억 2천만 달러 이상이어야 합니다.

CEO는 해킹이 90개 자산에 걸쳐 퍼져 있고 자산에 대한 익스플로잇의 최대 집중도가 250만 달러를 초과하지 않고 영향을 받는 자산 2개만 1달러 이상 악용된다는 점을 감안할 때 토큰 매각은 불가능하다고 덧붙였습니다. 백만. 그는 또한 CeFi 및 OTC 운영이 해킹의 영향을 받지 않는다고 밝혔습니다.

Gaevoy는 Wintermute의 채권자들에게 회사의 유동성이나 지급 능력에 대한 우려가 있는 경우 대출을 “회수”할 수 있는 옵션을 주었습니다.

CEO는 현상금/전리품의 일부를 받는 대가로 종종 기술적 취약점을 식별하는 화이트 햇 해커의 행동이 해킹일 가능성을 부인하지 않았습니다. 글쎄, 그는 공격자에게 “연락하십시오”라고 촉구했습니다.

트위터의 반응

트위터의 사용자들은 곧 해킹과 관련하여 가능한 모든 정보를 수집하기 위해 동원되었습니다. 곧 인기있는 온체인 탐정 @ZachXBT 출판 지갑에 4,780만 달러, 나머지 1억 1,430만 달러가 커브 프로토콜에 저장된 해커의 지갑 주소.

트위터의 암호화폐 애호가들이 해킹 배후의 이론을 제시했습니다. 트위터 사용자 @0xtuba 설명 Wintermute의 주소에는 7개의 선행 0이 있고 이를 “허영 주소”로 설명했습니다. 이러한 주소는 취약한 것으로 간주됩니다.

사용자는 이전에 1000개의 GPU(그래픽 처리 장치)를 사용하여 이러한 주소에 대한 무차별 대입 공격이 가능하다고 추정한 동료 암호 인플루언서 @K06a를 인용했습니다.

이러한 처리 능력을 채굴자가 쉽게 사용할 수 있었다는 점을 감안할 때 사용자는 Ethereum이 지분 증명 합의 모델을 포기했기 때문에 채굴자가 현재 악의적인 목적으로 사용되는 미사용 처리 능력을 가질 수 있다고 생각합니다.

올해 6월 초 Wintermute는 떨어지다 이더리움 확장 솔루션 Optimism의 에어드롭을 촉진하기 위한 2천만 개의 낙관주의 거버넌스 토큰을 잃어버렸을 때 “심각한 오류”가 발생했습니다.

기술적인 결함으로 Wintermute는 이더리움 레이어 1 다중 서명 기술에 의존하는 지갑 주소로 대출을 받으려고 하는 반면 낙관론은 레이어 2로 실행됩니다.

해커는 이러한 경과를 이용하여 2천만 개의 토큰을 전송할 수 있었지만 그 중 약 백만 개만 청산할 수 있었습니다.

이것은 AMBCrypto 영어의 번역입니다.