Công ty bảo mật mạng Certik nói rằng vụ tấn công Wintermute nhắm vào một khóa cá nhân dễ bị tấn công. Có khả năng là đã có sự khai thác lỗ hổng – đã được thừa nhận rộng rãi từ tháng 1 – được tìm thấy trong các khóa riêng do ứng dụng khiêu dâm tạo ra.
Vào thứ Ba, nhà sản xuất thị trường tiền điện tử thuật toán có trụ sở tại Vương quốc Anh đã thông báo về vi phạm và cho biết nó không ảnh hưởng đến các hoạt động tài chính tập trung cũng như không kê đơn. Tiền điện tử trị giá khoảng 162,5 triệu đô la đã bị thu giữ.
Evgeny Gaevoy, Giám đốc điều hành của Wintermute, đã tweet: “Chúng tôi có khả năng thanh toán gấp đôi số vốn chủ sở hữu còn lại.”
Trong một bài đăng trên blog, Certik tuyên bố rằng đó là một khóa cá nhân bị rò rỉ hoặc bị ép buộc dẫn đến vụ hack, chứ không phải là một lỗ hổng hợp đồng thông minh. Công ty tiếp tục nói rằng cuộc tấn công có thể là do một lỗ hổng trong trình tạo địa chỉ phù phiếm nổi tiếng Tục tĩu.
Lỗ hổng có khả năng khiêu dâm đã được phát hiện bởi mạng trao đổi phi tập trung 1inch trong một bài đăng trên blog vào ngày 13 tháng 9 và ngày hôm sau. cảnh báo rộng rãi trên Twitter, theo Certik. Người dùng 1 inch đã phát hiện ra lỗ hổng bảo mật sau một đợt airdrop đáng ngờ vào tháng 6.
Người ta xác định rằng lỗ hổng này là nguyên nhân gây ra vi phạm trị giá 3,3 triệu đô la vào ngày 13 tháng 9. Nhà phát triển đã từ bỏ dự án và sau đó lưu trữ nó vào ngày 15 tháng 9 sau khi người dùng GitHub phát hiện ra sự cố vào tháng 1 năm 2022.
Certik tuyên bố rằng vi phạm khóa cá nhân đã dẫn đến thiệt hại trị giá 273,9 triệu đô la cho công ty cho đến nay trong năm nay, khiến nó trở thành “một trong những vectơ tấn công lớn nhất”. Harmony Protocol vào tháng 6, mất 97 triệu đô la từ vụ hack, đứng thứ hai sau cuộc tấn công Wintermute.
