Công ty bảo mật mạng Certik nói rằng vụ tấn công Wintermute nhắm vào một khóa cá nhân dễ bị tấn công. Có khả năng là đã có sự khai thác một lỗ hổng – vốn đã được biết đến rộng rãi từ tháng 1 – được tìm thấy trong các khóa cá nhân do ứng dụng tục tĩu tạo ra.
Vào thứ Ba, nhà sản xuất thị trường tiền điện tử thuật toán có trụ sở tại Anh đã thông báo về cuộc tấn công và cho biết nó không ảnh hưởng đến các hoạt động tài chính tập trung. Tiền điện tử trị giá khoảng 162,5 triệu đô la đã bị tấn công.
Evgeny Gaevoy, Giám đốc điều hành của Wintermute, đã tweet: “Chúng tôi có khả năng thanh toán gấp đôi [với] vốn chủ sở hữu còn lại. ”
Trong một bài đăng trên blog, Certik tuyên bố rằng đó là một khóa cá nhân bị rò rỉ hoặc dẫn đến vụ hack, chứ không phải là một lỗ hổng hợp đồng thông minh. Công ty tiếp tục nói rằng cuộc tấn công có thể là do một lỗ hổng trong trình tạo địa chỉ phù phiếm nổi tiếng Tục tĩu.
Một lỗ hổng bảo mật tiềm ẩn đã được phát hiện bởi mạng trao đổi phi tập trung 1inch trong một bài đăng trên blog vào ngày 13 tháng 9 và ngày hôm sau. cảnh báo rộng rãi trên Twitter, theo Certik. Người dùng 1 inch đã phát hiện ra lỗ hổng bảo mật sau một đợt airdrop đáng ngờ vào tháng 6.
Người ta xác định rằng lỗ hổng này là nguyên nhân gây ra vi phạm trị giá 3,3 triệu đô la vào ngày 13 tháng 9. Nhà phát triển đã từ bỏ dự án và sau đó lưu trữ nó vào ngày 15 tháng 9 sau khi người dùng GitHub phát hiện ra sự cố vào tháng 1 năm 2022.
Certik tuyên bố rằng vụ vi phạm khóa cá nhân đã khiến công ty thiệt hại 273,9 triệu đô la cho đến nay trong năm nay, khiến nó trở thành “một trong những vụ hack lớn nhất”. Vào tháng 6, giao thức Harmony đã mất 97 triệu đô la từ vụ hack, chỉ đứng sau cuộc tấn công Wintermute.
