Công ty an ninh mạng Certik nói rằng vụ hack Wintermute nhắm vào một khóa cá nhân dễ bị tấn công. Có khả năng là đã có sự khai thác một lỗ hổng – đã được biết đến rộng rãi từ tháng 1 – được tìm thấy trong các khóa cá nhân do ứng dụng Profanity tạo ra.
Vào thứ Ba, nhà sản xuất thị trường tiền điện tử thuật toán có trụ sở tại Vương quốc Anh đã thông báo về vụ tấn công và nói rằng nó không ảnh hưởng đến các hoạt động tài chính tập trung. Các loại tiền điện tử có giá trị khoảng 162,5 triệu đô la đã bị tấn công.
Evgeny Gaevoy, Giám đốc điều hành của Wintermute, đã tweet: “Chúng tôi có khả năng thanh toán gấp đôi [với] số vốn chủ sở hữu còn lại.”
Trong một bài đăng trên blog, Certik tuyên bố rằng đó là một khóa cá nhân bị rò rỉ hoặc dẫn đến vụ hack, thay vì lỗ hổng hợp đồng thông minh. Công ty tiếp tục nói rằng cuộc tấn công có lẽ được gây ra bởi một lỗ hổng trong trình tạo địa chỉ phù phiếm nổi tiếng Profanity.
Lỗ hổng Profanity tiềm ẩn đã được phát hiện bởi mạng trao đổi phi tập trung 1inch trong một bài đăng trên blog vào ngày 13/9 và một ngày tiếp theo cảnh báo lan rộng trên Twitter, theo Certik. Người dùng 1 inch đã phát hiện ra lỗ hổng bảo mật sau một đợt airdrop đáng ngờ vào tháng 6.
Người ta xác định rằng lỗ hổng này là nguyên nhân gây ra vi phạm trị giá 3,3 triệu đô la vào ngày 13 tháng 9. Nhà phát triển đã từ bỏ dự án và sau đó lưu trữ nó vào ngày 15 tháng 9 sau khi người dùng GitHub phát hiện ra vấn đề vào tháng 1/2022.
Certik tuyên bố rằng vụ xâm nhập khóa riêng đã gây ra tổn thất 273,9 triệu đô la cho công ty cho đến nay trong năm nay, khiến nó trở thành “một trong những vụ tấn công lớn nhất”. Vào tháng 6, giao thức Harmony mất 97 triệu đô la từ vụ hack, đứng thứ hai sau cuộc tấn công Wintermute.
TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Các quan điểm và ý kiến được thể hiện bởi tác giả, hoặc bất kỳ người nào được đề cập trong bài viết này, chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên về đầu tư. Tiền điện tử có rủi ro cao, hãy cẩn trọng trong giao dịch.
Nguồn: SupperCryptoNews