A empresa Wintermute, que perdeu R$ 827 milhões em criptomoedas, anunciou que a culpa por ser hackeada foi da carteira que utilizou para criar seu endereço personalizado, a Profanity.
A carteira anunciou uma vulnerabilidade nos últimos dias que afeta a todos que criaram endereços personalizados, os chamados “vanity address”.
Ao divulgar o alerta, a dona da Profanity afirmou que todos que criaram seus endereços com o serviço deveriam mover suas moedas o mais rápido possível para evitar perder fundos.
Até então, apenas alguns casos de hackers menores haviam sido detectados, mas essa revelação pode ser do maior ataque já sofrido com um endereço de carteira.
Empresa Wintermute anuncia que perdeu R$ 827 milhões em criptomoedas por utilizar endereço personalizado
Na última terça-feira (20), a Wintermute, por meio de seu CEO Evgeny Gaevoy, anunciou mais um problema grande no mercado de criptomoedas, que foi uma perda de R$ 827 milhões em criptomoedas.
Ao falar sobre o problema, ele disse apenas que eles perderam os milhões em criptomoedas em um serviço DeFi.
Com a pressão da comunidade por mais detalhes, ele acabou revelando então que o caso é ainda mais complexo.
Isso porque, a Wintermute perdeu seus US$ 160 milhões por conta de uma falha da Profanity, carteira de criptomoedas que permitia a criação de endereços personalizados em Ethereum.
Segundo o CEO da empresa que perdeu milhões, a razão de utilizar o endereço personalizado era para economizar nas taxas da rede, que agora saíram mais caras do que o imaginado.
“O ataque provavelmente estava ligado à exploração do tipo-Profanity de nossa carteira de negociação DeFi. Nós usamos Profanity e uma ferramenta interna para gerar endereços com muitos zeros na frente. Nossa razão por trás disso foi a otimização do gás, não vanity.”
2. The attack was likely linked to the Profanity-type exploit of our DeFi trading wallet. We did use Profanity and an internal tool to generate addresses with many zeroes in front. Our reason behind this was gas optimization, not “vanity”
— wishful cynic (@EvgenyGaevoy) September 20, 2022
Ele disse ainda que esse é um erro humano de sua equipe de DeFi, mas que ninguém será demitido pelo caso, visto que a empresa segue com caixa e pode se recuperar do prejuízo ainda. Nos últimos anos, os funcionários acertaram muito e isso dá garantias para a empresa que foi um erro pontual.
Mesmo assim, ele garantiu que dará treinamentos para todos, para evitar que qualquer episódio assim volte a ocorrer.
Ataque hacker é o 5.º maior de 2022 em plataformas DeFi
De acordo com dados da PeckShield, que acompanha os ataques hackers contra serviços DeFi, o caso da Wintermute é considerado o 5.º maior de 2022.
Com a perda de US$ 160 milhões, esse ataque perde apenas para os hacks da Ronin Network, Wormhole Bridge, Nomad Bridge e BeanstalkFarms em prejuízo. Contudo, esse é o primeiro ataque do ano que evita enviar valores para o Tornado Cash, ferramenta sancionada pelos Estados Unidos.
#PeckShieldAlert Wintermute has lost ~$160M, making it come to #5 on our 2022 DeFi exploit leaderboard
In this incident, exploiters immediately put the most stables into 3CRV pool to avoid blacklisting, while ~50% of Top 10 exploiters transferred to Mixer before Tornado sanction pic.twitter.com/RxMPOIypSz— PeckShieldAlert (@PeckShieldAlert) September 21, 2022
De todos os fundos roubados, dados dos analistas de segurança indicam que 73% dos fundos roubados (US$ 118,4 milhões) são stablecoins como $DAI, $USDT, $USDC, $USDP, além de 8% em $WBTC e 6% em $ETH, sendo esses os maiores prejuízos dados aos projeto.
Em busca de reaver os valores, a Wintermute ofereceu ao hacker que ele fique com 10% do valor roubado e devolva o restante, ou seja, US$ 16 milhões podem ficar para ele. Caso ele não concorde o mais rápido possível, ele será caçado pela empresa, indicou o CEO.