Wintermute: 1 億 6000 万ドルのエクスプロイトについて知っておくべきこと

英国を拠点とする仮想通貨マーケット メーカーの Wintermute は、9 月 20 日にハッキングの被害を受けました。 Wintermute CEO Evgeny Gaevoy 通知 約 1 億 6,000 万ドルの損失につながった、プラットフォームの DeFi 操作に対するエクスプロイトについて、Twitter のユーザー。

「Wintermute と MM 契約を結んでいる場合、資金は安全です。 今日、そして今後数日間はサービスが中断される可能性があり、その後通常に戻る可能性があります。

からのデータ イーサスキャン 加害者は、6,100 万ドル以上の USD Coin (USDC)、2,940 万ドル相当の Tether (USDT)、1,300 万ドル相当の 671 個のラップされた Bitcoin (wBTC) など、数百万ドル相当のトークンを盗んだことを示しました。

社長から一言

Evgeny Gaevoy は、大規模なエクスプロイトにもかかわらず、会社は 2 倍の損失を被り、株式に残されていることをユーザーに保証し、ソルベンシーに関する懸念を解消しました。 彼の声明によると、Wintermute の推定残りの資産は 3 億 2000 万ドルを超えるはずです。

CEO は、ハッキングが 90 の資産に広がっており、1 つの資産へのエクスプロイトの最大集中が 250 万ドルを超えず、1 ドルを超える規模で悪用された影響を受けた資産は 2 つだけであることを考えると、トークンの売却はありそうにないと付け加えました。 100万。 彼はまた、CeFi と OTC の運用がハッキングの影響を受けなかったことを明らかにしました。

Gaevoy は、Wintermute の債権者が、会社の流動性や支払能力に懸念がある場合、ローンを「リコール」するオプションを提供しました。

CEOは、賞金/戦利品の一部と引き換えに技術的な脆弱性を特定することが多いホワイトハットハッカーの行動であるハッキングの可能性を却下していません. まあ、彼は攻撃者に「連絡を取る」ように促しました。

ツイッターの反応

Twitter のユーザーはすぐに動員され、ハッキングに関するあらゆる情報を収集しました。 人気のチェーン探偵 @ZachXBT もうすぐ 公開された ハッカーのウォレット アドレスでは、ウォレットに 4,780 万ドルがあり、残りの 1 億 1,430 万ドルは Curve Protocol に保管されていました。

Twitter の暗号愛好家は、ハッキングの背後にある理論を考え出しました。 Twitter ユーザー @0xtuba 説明した Wintermute の住所には 7 つの先行ゼロがあり、それを「バニティ アドレス」と表現していました。 このようなアドレスは脆弱であると見なされます。

ユーザーは、1000 個のグラフィックス プロセッシング ユニット (GPU) を使用して、そのようなアドレスへのブルート フォース攻撃が 50 日以内に可能になると以前に見積もっていた仲間の仮想通貨インフルエンサー @K06a を引用しました。

そのような処理能力がマイナーにとって容易に利用可能であったことを考えると、イーサリアムがプルーフ・オブ・ステーク・コンセンサス・モデルを放棄したため、マイナーは現在悪意のある目的に使用されている未使用の処理能力を持っている可能性があるとユーザーは信じています.

今年の 6 月、Wintermute は 秋 Ethereum スケーリング ソリューション Optimism のエアドロップを促進するための 2000 万の Optimism ガバナンス トークンを失ったときの「重大なエラー」に対して。

技術的な欠陥により、Wintermute はイーサリアムのレイヤー 1 マルチシグネチャ テクノロジーに依存するウォレット アドレスで融資を受けようとしましたが、Optimism はレイヤー 2 として実行されました。

ハッカーはこの失効を利用して 2,000 万のトークンを転送することができましたが、約 100 万のトークンしか清算できませんでした。

これは英語版からの翻訳です。