Подробности взлома Wintermute: эксплойт связан с адресами Profanity
- Евгений Гаевой поделился подробностями атаки на Wintermute
- Хакер воспользовался уязвимостью в адресах Profanity
- Компания не успела сменить ключи из-за ошибки сотрудника
Вчера, 20 сентября, мы сообщали о том, что маркет-мейкер Wintermute был взломан. Хакер воспользовался уязвимостью в секторе DeFi и украл около $160 млн. Несмотря на это CEO компании заявил, что фирма остается платежеспособной и располагает необходимыми активами для поддержания ликвидности.
Вчера ночью Евгений Гаевой поделился подробностями произошедшего. Судя по всему, эксплойт связан с адресами, сгенерированными при помощи сервиса Profanity.
Такой подход компания использовала для экономии газа. Последние адреса были созданы через Profanity в июне, после чего площадка перешла на более надежный метод.
После того как 1inch уведомили о риске взлома таких ключей, Wintermute ускорила переход на альтернативу. Однако из-за ошибки одного из сотрудников не успела завершить его.
«Какими бы продвинутыми не были наши технологии, большинство эксплойтов происходят из-за человеческого фактора. То, во что мы постоянно инвестируем — инструменты, которые позволяют максимально автоматизировать процессы» — подчеркнул Гаевой.
Отметим, несмотря на предупреждение 1inch хакеры все равно смогли украсть со счетов Profanity около $3,3 млн.