هکرها 160 میلیون دلار از شرکت رمزارزی Wintermute به سرقت بردند


Wintermute، سازنده بازار رمزارز اخیراً هک شد و مدیر عامل آن می گوید 160 میلیون دلار از این شرکت به سرقت رفته است. ظاهرا این سرمایه از حساب های دیفای شرکت مذکور تخلیه شده است. یوگنی گایووی، مدیرعامل Wintermute در پستی در صفحه توییتر خود اعلام کرد که مهاجمان به عملیات DeFi آنها حمله کرده و وجوه را سرقت کرده اند. وب سایت ردیابی بلاک چین Etherscan همچنین تراکنشی را نشان می دهد که مورد سوء استفاده قرار گرفته است و شامل ده ها میلیون دلار در استیبل کوین های Dai، Tether، USD Coin و Wrapped Eth می شود. ظاهراً این وجوه به کیف پولی به نام Wintermute Exploiter منتقل شده است. شرکت‌های بازارساز مانند Wintermute نقش مهمی در اکوسیستم ارزهای دیجیتال دارند و با نگهداری حجم زیادی از ارزهای دیجیتال مختلف، نقدینگی را در بازار حفظ می‌کنند تا سفارش‌های خرید یا فروش بزرگ به سرعت تکمیل شوند. از این رو، چنین شرکت هایی مجبورند مقدار زیادی پول را در ذخیره نگه دارند و طبیعتاً به یک هدف جذاب برای هکرها تبدیل می شوند. Gaiwoi می گوید Wintermute هنوز به اندازه کافی پول نقد دارد و وجوه آنها بیش از دو برابر مقدار سرقت شده است. وی تاکید کرد که کاربران این شرکت سرمایه خود را از دست نخواهند داد، اما ممکن است برخی خدمات برای چند روز دچار اختلال شود. این شرکت در حال حاضر در حال بررسی و رفع مشکل است. اگرچه دقیقاً مشخص نیست که هکرها از چه روشی برای این حمله استفاده کرده اند، گزارش وب سایت Clockworks حدس می زند که این حمله از طریق یک آسیب پذیری در آدرس های کیف پول ایجاد شده توسط ابزار Profanity انجام شده است. آدرس‌های اتریوم از 40 کاراکتر هگزا دسیمال تشکیل شده‌اند که معمولاً تصادفی هستند، اما این ابزارها تعداد زیادی آدرس ممکن را ایجاد می‌کنند تا زمانی که یکی از آنها دارای یک دنباله دلخواه مانند یک کلمه یا یک نام باشد. محققان قبلاً اعلام کرده بودند که این آسیب‌پذیری می‌تواند به مهاجمان کمک کند تا کلیدهای کیف پول‌های خصوصی را از آدرس‌های تولید شده توسط Profanity دریافت کنند. مدیر عامل Wintermute هنوز امیدوار است که مهاجمان در این حمله هکرهای کلاه سفید باشند و وجوه را به شرکت بازگردانند.

دیدگاهتان را بنویسید