Один из ведущих крипто-маркетмейкеров, Wintermute, недавно потерял около $160 миллионов в своем втором хаке за последние 3 месяца. На этот раз их горячий кошелек был скомпрометирован с помощью Profanity — простого генератора адресов для Ethereum.

Наш партнер Hackless.io имеет что сказать по этому поводу и дает некоторые советы по безопасности для этого и других проектов DeFi на будущее.

По словам Hackless, уязвимость в частных ключах, созданных Profanity, была известна как минимум с января. Как горячий кошелек Wintermute, так и контракт хранилища DeFi, по-видимому, имеют адреса Profanity.

Частный ключ горячего кошелька, вероятно, был использован и использован для опустошения хранилища, что привело к утрате $160 миллионов и предстоящему вызову для Wintermute оплатить долг.

Hackless.io отмечает, что слабая безопасность адресов, созданных Profanity, была раскрыта сообществу уже довольно долгое время.

Тем не менее, похоже, что к этому не относились серьезно. Растущее число эксплойтов и хаков говорят сами за себя,

— говорят эксперты Hackless.

По меньшей мере 3 проекта за 2 недели были жестоко эксплуатированы:

@wintermute_t — $160M украдены через скомпрометированный ключ горячего кошелька, созданный поставщиком имен Profanity;

@GMX_IO — $565K манипуляции с ценами на рынке AVAX/USD;

@KyberNetwork — $265K средств пользователей были опустошены через эксплойт в интерфейсе.

Характер эксплойтов разный в каждом случае, но может быть общий подход к безопасности: бесшовное мониторинг и анализ активности.

Делаем вывод, что DeFi сейчас нужны мощные инструменты безопасности.

Мы просто хотели бы, чтобы у нас уже были разработаны наши услуги Hackless, чтобы мы могли предоставить командам DeFi инструменты для обнаружения хакеров до того, как они причинят вред,

— повторяют эксперты.