Trong vụ trộm tiền điện tử mới nhất nhằm vào không gian tài chính phi tập trung (DeFi), tin tặc đã đánh cắp tài sản kỹ thuật số trị giá khoảng 160 triệu đô la từ công ty giao dịch tiền điện tử Wintermute.
Vụ tấn công liên quan đến một loạt các giao dịch trái phép đã chuyển USD Coin, Binance USD, Tether USD, Wrapped ETH và 66 loại tiền điện tử khác vào ví của kẻ tấn công.
Công ty cho biết hoạt động tài chính tập trung (CeFi) và không kê đơn (OTC) của họ không bị ảnh hưởng bởi sự cố bảo mật. Nó không tiết lộ khi nào vụ hack diễn ra.
Nhà sản xuất thị trường tài sản kỹ thuật số, cung cấp thanh khoản cho nhiều sàn giao dịch và nền tảng tiền điện tử hơn, đã cảnh báo về sự gián đoạn đối với các dịch vụ của mình trong những ngày tới, nhưng nhấn mạnh rằng đó là “dung môi với gấp đôi số vốn chủ sở hữu còn lại.”
“Chúng tôi (vẫn) mở để điều trị[ing] Đây là một chiếc mũ trắng, vì vậy nếu bạn là kẻ tấn công – hãy liên lạc, “người sáng lập và Giám đốc điều hành của công ty, Evgeny Gaevoy, cho biết trong một tweet.
Hiện tại vẫn chưa rõ thông tin chi tiết xung quanh phương pháp khai thác chính xác được sử dụng để duy trì vụ hack, mặc dù Gaevoy cho biết cuộc tấn công có thể do “kiểu khai thác tục tĩu” trong ví giao dịch của họ gây ra.
Wintermute cũng thừa nhận rằng họ đã sử dụng Profanity, một phần mềm tạo địa chỉ ảo của Ethereum, cùng với một công cụ nội bộ để tạo các địa chỉ có nhiều số 0 ở phía trước vào tháng 6 gần đây.
Dự án mã nguồn mở hiện đang bị bỏ rơi bởi người bảo trì ẩn danh của nó, người có biệt danh là johguse, với lý do “các vấn đề bảo mật cơ bản trong quá trình tạo khóa riêng.”
Tình cờ, ngôn từ tục tĩu cũng được chú ý vào tuần trước sau khi công ty tổng hợp sàn giao dịch phi tập trung (DEX) 1inch Network tiết lộ một lỗ hổng có thể bị lạm dụng để tính toán lại các khóa ví riêng từ các địa chỉ được tạo bằng tiện ích.
Sau đó, vectơ tấn công đã bị các kẻ xấu khai thác để rút 3,3 triệu đô la từ các địa chỉ Ethereum được thực hiện với Lời tục tĩu vào ngày 16 tháng 9 năm 2022.
Vi phạm Wintermute là cuộc tấn công mới nhất vào các giao thức DeFi, bao gồm cả giao thức Axie Infinity, Harmony Horizon Bridge, Nomad và Curve.Finance trong vài tháng qua. Một số vụ trộm này được cho là do Tập đoàn Lazarus do Triều Tiên hậu thuẫn.
.
