Ddydd Mawrth, adroddodd marciwr marchnad cryptocurrency Wintermute ei fod wedi colli $160 miliwn mewn camfanteisio, gan ddod y dioddefwr diweddaraf mewn cyfres o haciau lefel uchel sydd wedi gwarchae'r diwydiant De-Fi hyd yn hyn.
Mewn edefyn o tweets yn dilyn yr hac, aeth Prif Swyddog Gweithredol Wintermute, Evgeny Gaevoy ati i egluro beth ddigwyddodd gan briodoli’r camfanteisio yn rhannol i “wall dynol mewnol”. Roedd yr hac a welodd tua 90 o asedau wedi'i effeithio yn gysylltiedig â gladdgell Ethereum Wintermute a ddefnyddir ar gyfer gweithrediadau masnachu perchnogol Defi.
Yn ôl Gaevoy, roedd yr ymosodiad yn “falu o gamfanteisio” ar gladdgell DeFi y cwmni. Cyfaddefodd eu bod wedi defnyddio Profanity ynghyd â theclyn mewnol i gynhyrchu cyfeiriadau a fyddai, meddai, yn helpu i arbed costau nwy.
Offeryn creu cyfeiriadau Ethereum yw Profanity a gafodd ei hacio yr wythnos diwethaf gyda $3.3 miliwn mewn arian cyfred digidol yn cael ei ddwyn. Yn ôl tudalen GitHub yr offeryn, rhoddwyd y gorau i’r prosiect ychydig flynyddoedd yn ôl ar ôl i “faterion diogelwch sylfaenol wrth gynhyrchu allweddi preifat” gael eu codi. Fodd bynnag, yn dilyn datguddiad 1 fodfedd yr wythnos diwethaf, cafodd y prosiect ei nodi fel un sydd wedi'i archifo i rybuddio pobl rhag ei ddefnyddio.
Yn ôl Gaovey, er bod Wintermute wedi cynhyrchu cyfeiriadau ddiwethaf gan ddefnyddio Profanity ym mis Mehefin cyn symud i sgript cenhedlaeth allweddol fwy diogel, fe wnaeth darnia'r wythnos diwethaf eu hysgogi i symud yr holl ETH o'r cyfeiriadau dan fygythiad, gan gyflymu'r ymddeoliad “hen allwedd”. Fodd bynnag, yn y broses, fe wnaethant “fethu â dileu gallu’r cyfeiriad hwn i lofnodi a gwneud pethau eraill” gan ddatgelu manylion allweddol i’r haciwr, trydarodd Nicholas Weaver, Ymchwilydd yn ICSI a’r Prif Wyddonydd Gwallgof.
Yn ôl Gaevoy, y gladdgell DeFi oedd yr unig un yr effeithiwyd arno gan ei fod yn “hollol ar wahân ac yn annibynnol” i weithrediadau CeFi ac OTC y cwmni. Eglurodd ymhellach fod holl fenthycwyr Wintermute yn ddiogel, gan ychwanegu eu bod yn rhydd i adalw eu benthyciadau gan fod gan y cwmni dros ddwywaith y swm a ddygwyd o hyd.
Yn y diweddariad diweddaraf, mae Wintermute wedi cynnig bounty o 10% ($ 16m USDC) ar arian a gymerwyd gan nodi eu bod yn dal i drin y camfanteisio fel ymosodiad het wen. Mae Gaevoy hefyd wedi datgan na fydd unrhyw ddiswyddiadau, newidiadau strategaeth na chodwyr arian brys gan ychwanegu eu bod yn gweithio gydag arweinwyr lluosog i ddatrys y mater “mewn ffordd syml”.
Yn y cyfamser, mae waled yr haciwr ar hyn o bryd yn dal tua $9 miliwn mewn ether (ETH) a dros $100 miliwn mewn asedau eraill yn Curve's 3pool, yn ôl pob tebyg mewn ymgais i osgoi unrhyw waharddiad. Wedi dweud hynny, gyda digwyddiad dydd Mawrth yn nodi'r camfanteisio DeFi mawr cyntaf ers y cymysgydd crypto Arian Parod Tornado ei gymeradwyo, bydd yn ddiddorol gweld sut mae'r arian hwnnw'n cael ei wyngalchu os bydd Wintermute yn methu â dod i gyfaddawd gyda'r haciwr.
Ffynhonnell: https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/