هکرها 160 میلیون دلار از شرکت رمزارزی Wintermute به سرقت بردند

شرکت بازارساز Wintermute که در حوزه رمزارزها فعالیت می‌کند، اخیرا هک شده و مدیرعاملش می‌گوید که 160 میلیون دلار از این شرکت به سرقت رفته است. ظاهرا این سرمایه از حساب‌های DeFi کمپانی مذکور خالی شده است.

«اِوگنی گائی‌ووی»، مدیرعامل شرکت Wintermute در پستی در صفحه توییتر خود اعلام کرد که مهاجمان به عملیات‌های DeFi آن‌ها حمله کرده و سرمایه‌ها را به سرقت برده‌اند. وب‌سایت ردیابی بلاکچین Etherscan هم تراکنشی را نشان می‌دهد که مورد سوءاستفاده قرار گرفته و شامل ده‌ها میلیون دلار استیبل‌کوین Dai، تتر، USD Coin و Wrapped Eth است. این سرمایه‌ها ظاهرا به کیف پولی منتقل شده که Wintermute Exploiter نام دارد.

شرکت‌های بازارساز مثل Wintermute نقش مهمی در اکوسیستم رمزارزها ایفا می‌کنند و با در اختیار داشتن حجم بزرگی از رمزارزهای گوناگون نقدینگی را در بازار حفظ می‌کنند تا امکان تکمیل سریع سفارش‌های بزرگ خرید یا فروش وجود داشته باشد. از این رو، چنین شرکت‌هایی باید حجم زیادی پول را به‌صورت رزرو نگه دارند و به‌طور طبیعی به هدف جذابی برای هکرها تبدیل می‌شوند.

گائی‌ووی می‌گوید Wintermute همچنان نقدینگی کافی دارد و رقم سرمایه‌های آن‌ها بیش از دو برابر ارزش مبلغ سرقتی است. او تاکید کرده که کاربران این شرکت سرمایه‌های خود را از دست نخواهند داد، ولی برخی سرویس‌ها ممکن است تا چند روز اختلال داشته باشد. این شرکت فعلا در حال بررسی و رفع مشکل است.

اگرچه دقیقا مشخص نیست که هکرها از چه روشی برای این حمله استفاده کرده‌اند، اما در گزارش وب‌سایت کلاک‌ورکس حدس زده شده که حمله از طریق یک آسیب‌پذیری در آدرس‌های کیف پولی صورت گرفته باشد که توسط ابزار Profanity ساخته شده‌اند. آدرس‌های اتریوم از 40 کاراکتر هگزادسیمال تشکیل شده‌اند که معمولا تصادفی هستند، اما این ابزارها دست به تولید مقدار بسیار زیادی آدرس احتمالی می‌زنند تا بالاخره یکی از آن‌ها حاوی یک دنباله دلخواه مثل یک کلمه یا یک نام باشد.

محققان چندی قبل اعلام کرده بودند که این آسیب‌پذیری می‌تواند به مهاجمان کمک کند کلیدهای کیف پول‌های خصوصی را از آدرس‌های تولید شده توسط Profanity به دست آورند.

مدیرعامل Wintermute هنوز امیدوار است که مهاجمان در این حمله، هکر کلاه سفید باشند و سرمایه‌ها را به شرکت برگردانند.