به گزارش کارگروه امنیت سایبربان ؛ شرکت بازارساز Wintermute که در حوزه رمزارزها فعالیت میکند، اخیرا هک شده و مدیرعاملش میگوید که 160 میلیون دلار از این شرکت به سرقت رفته است. ظاهرا این سرمایه از حسابهای DeFi کمپانی مذکور خالی شده است.
«اِوگنی گائیووی»، مدیرعامل شرکت Wintermute در پستی در صفحه توییتر خود اعلام کرد که مهاجمان به عملیاتهای DeFi آنها حمله کرده و سرمایهها را به سرقت بردهاند. وبسایت ردیابی بلاکچین Etherscan هم تراکنشی را نشان میدهد که مورد سوءاستفاده قرار گرفته و شامل دهها میلیون دلار استیبلکوین Dai، تتر، USD Coin و Wrapped Eth است. این سرمایهها ظاهرا به کیف پولی منتقل شده که Wintermute Exploiter نام دارد.
شرکتهای بازارساز مثل Wintermute نقش مهمی در اکوسیستم رمزارزها ایفا میکنند و با در اختیار داشتن حجم بزرگی از رمزارزهای گوناگون نقدینگی را در بازار حفظ میکنند تا امکان تکمیل سریع سفارشهای بزرگ خرید یا فروش وجود داشته باشد. از این رو، چنین شرکتهایی باید حجم زیادی پول را بهصورت رزرو نگه دارند و بهطور طبیعی به هدف جذابی برای هکرها تبدیل میشوند.
گائیووی میگوید Wintermute همچنان نقدینگی کافی دارد و رقم سرمایههای آنها بیش از دو برابر ارزش مبلغ سرقتی است. او تاکید کرده که کاربران این شرکت سرمایههای خود را از دست نخواهند داد، ولی برخی سرویسها ممکن است تا چند روز اختلال داشته باشد. این شرکت فعلا در حال بررسی و رفع مشکل است.
اگرچه دقیقا مشخص نیست که هکرها از چه روشی برای این حمله استفاده کردهاند، اما در گزارش وبسایت کلاکورکس حدس زده شده که حمله از طریق یک آسیبپذیری در آدرسهای کیف پولی صورت گرفته باشد که توسط ابزار Profanity ساخته شدهاند. آدرسهای اتریوم از 40 کاراکتر هگزادسیمال تشکیل شدهاند که معمولا تصادفی هستند، اما این ابزارها دست به تولید مقدار بسیار زیادی آدرس احتمالی میزنند تا بالاخره یکی از آنها حاوی یک دنباله دلخواه مثل یک کلمه یا یک نام باشد.
محققان چندی قبل اعلام کرده بودند که این آسیبپذیری میتواند به مهاجمان کمک کند کلیدهای کیف پولهای خصوصی را از آدرسهای تولید شده توسط Profanity به دست آورند.
مدیرعامل Wintermute هنوز امیدوار است که مهاجمان در این حمله، هکر کلاه سفید باشند و سرمایهها را به شرکت برگردانند.
