230億円ハッキングのWintermute、最新調査を公開 | Profanityが原因か
Crypto Times 編集部
昨日、9月20日に仮想通貨マーケットメーカーWintermuteで発生した1.6億ドル(約230億円)規模のハッキングについて、同社CEOのEvgeny Gaevoy氏が最新の調査結果を公開しました。
A quick update on the Wintermute hack as I would like to share more details on what happened
— wishful cynic (@EvgenyGaevoy) September 20, 2022
上記ツイートによると、今回のハッキング攻撃はDeFiでの自己勘定取引で使用されていたウォレットで実行されました。対象ウォレットは他のCeFiやOTC関連業務とは独立しており、社内システムは社内データ、取引先データは影響を受けないとしています。
同氏によると、今回攻撃を受けたウォレットはガスの最適化を目的に毎秒数百万のアドレスを生成できるツール「Profanity」を利用して作成されたものでした。
Wintermuteでは今年6月までProfanityを用いてアドレスを生成しており、それ以降はより安全な生成スクリプトに移行。Profanityの悪用については先週把握し、Profanityを使用して作成されたアドレスの廃棄作業のスピードを速めていたとしています。
上記のような対策を進めていた最中、内部での人為的ミスにより誤った関数が呼び出され、オペレータ(契約者)ではなく、ルータがブラックリストに登録され、今回の事件に発展したとGaevoy氏は推察しています。
同氏は今回の事件に関して、
- “「解雇はありません。戦略の変更もありません。緊急の資金調達もしません。DeFiを諦めません。この弱気な市場を、皆さんと一緒に前進し続けましょう。」”
と今後の方針を明かしました。
現在、Gaevoy氏はハッカーに対して流出額の10%(約23億円)の報奨金を条件に、アドレス「0x4f3a120E72C76c22ae802D129F599BFDbc31cb81 」に資金を返還するよう訴えています。