Мягмар гарагт криптовалютын зах зээлийн маркер Wintermute мөлжлөгийн улмаас 160 сая долларын алдагдал хүлээсэн нь De-Fi салбарыг өнөөг хүртэл сүйрүүлсэн хэд хэдэн өндөр түвшний хакеруудын хамгийн сүүлийн хохирогч болсон гэж мэдэгдэв.
-ийн хэлхээнд нийттэй харилцах Хакердсаны дараа Wintermute-ийн гүйцэтгэх захирал Евгений Гаевой юу болсныг тайлбарлаж, мөлжлөгийг хэсэгчлэн "хүний дотоод алдаа"-тай холбон тайлбарлав. 90 орчим хөрөнгөд өртсөн уг хакердлыг Defi-ийн хувийн арилжаанд ашигладаг Wintermute-ийн Ethereum хадгаламжтай холбосон байна.
Гаевойгийн хэлснээр энэ халдлага нь пүүсийн DeFi агуулахын "хараалын төрлийн мөлжлөг" байв. Тэрээр хаягийг үүсгэхийн тулд хараалын үг хэллэгийг дотоод хэрэгсэлтэй хамт ашигласан гэдгээ хүлээн зөвшөөрсөн бөгөөд энэ нь хийн төлбөрийг хэмнэхэд тусална гэж тэр хэлэв.
Profanity бол Ethereum хаяг үүсгэгч хэрэгсэл бөгөөд өнгөрсөн долоо хоногт хакердагдаж, 3.3 сая долларын криптовалют хулгайлагдсан байна. Хэрэгслийн GitHub хуудсанд бичсэнээр, "хувийн түлхүүрийг бий болгох аюулгүй байдлын үндсэн асуудлууд" гарч ирсний дараа төслийг хэдхэн жилийн өмнө орхисон. Гэсэн хэдий ч өнгөрсөн долоо хоногт 1 инчээр ил гарсаны дараа уг төслийг ашиглахаас сэрэмжлүүлэх үүднээс архивлагдсан гэж тэмдэглэсэн байна.
Gaovey-ийн хэлснээр Wintermute хамгийн сүүлд зургадугаар сард илүү найдвартай түлхүүр үүсгэх скрипт рүү шилжихээсээ өмнө Profanity ашиглан хаягуудыг үүсгэсэн ч өнгөрсөн долоо хоногт хийсэн хакерууд нь тэднийг эвдэрсэн хаягуудаас бүх ETH-г шилжүүлэхэд түлхэц болж, "хуучин түлхүүр"-ийн тэтгэвэрт гарах хугацааг хурдасгасан. Гэсэн хэдий ч энэ явцад тэд "энэ хаягийн гарын үсэг зурах, бусад зүйл хийх чадварыг устгаж чадсангүй" гэж хакерын гол нарийн ширийн зүйлийг илчилсэн гэж ICSI-ийн судлаач Николас Уивер, ахлах галзуу эрдэмтэн твиттер хуудсандаа бичжээ.
Gaevoy-ийн хэлснээр, DeFi сав нь пүүсийн CeFi болон OTC үйл ажиллагаанаас "бүрэн тусдаа, бие даасан" тул өртсөн цорын ганц зүйл юм. Тэрээр цааш нь Wintermute-ийн бүх зээлдүүлэгчид аюулгүй байдгийг тодотгоод, тус компанид хулгайлагдсан хэмжээнээс хоёр дахин их байгаа тул зээлээ эргүүлэн татах боломжтой гэж нэмж хэлэв.
Хамгийн сүүлийн үеийн шинэчлэлтээр Wintermute мөлжлөгийг цагаан малгайт дайралт гэж үзсээр байгаагаа илэрхийлэн авсан мөнгөндөө 10%-ийн шагнал (16 сая доллар) санал болгов. Гаевой мөн цомхотгол, стратегийн өөрчлөлт, яаралтай тусламжийн хөрөнгө босгохгүй гэдгээ мэдэгдээд асуудлыг "энгийн аргаар" шийдвэрлэхийн тулд олон арга замаар ажиллаж байгаагаа нэмж хэлэв.
Үүний зэрэгцээ хакерын хэтэвчэнд одоогоор 9 сая долларын эфир (ETH) болон Curve-ийн 100pool дахь 3 сая гаруй долларын бусад хөрөнгө хадгалагдаж байгаа нь хар жагсаалтаас зайлсхийхийн тулд байж магадгүй юм. Мягмар гарагт болсон хэрэг нь крипто холигчоос хойшхи анхны томоохон DeFi мөлжлөгийг тэмдэглэсэн гэж хэлж болно Торнадо бэлэн мөнгө хориг арга хэмжээ авсан бол Wintermute хакертай буулт хийж чадахгүй бол эдгээр хөрөнгийг хэрхэн угаасан нь сонирхолтой байх болно.
Эх сурвалж: https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/