विंटरम्यूट: $160M कारनामे के बारे में जानने के लिए सब कुछ

यूके स्थित क्रिप्टो मार्केट मेकर विंटरम्यूट 20 सितंबर की शुरुआत में हैक का शिकार हुआ था। विंटरम्यूट के सीईओ एवगेनी गेवॉय सूचित किया ट्विटर पर उपयोगकर्ताओं ने प्लेटफॉर्म के डीएफआई संचालन पर शोषण के बारे में बताया, जिससे लगभग 160 मिलियन डॉलर का नुकसान हुआ।

“यदि आपके पास विंटरम्यूट के साथ एक एमएम समझौता है, तो आपके फंड सुरक्षित हैं। हमारी सेवाओं में आज और संभावित रूप से अगले कुछ दिनों के लिए व्यवधान होगा और इसके बाद वापस सामान्य हो जाएगा” गेवॉय ने उपयोगकर्ताओं को चेतावनी दी क्योंकि उनकी फर्म ने स्थिति पर पकड़ बनाने के लिए हाथापाई की।

से डेटा इथरस्कैन ने दिखाया कि अपराधी ने यूएसडी कॉइन (यूएसडीसी) में $61 मिलियन से अधिक, $29.4 मिलियन मूल्य के टीथर (यूएसडीटी), और 671 रैप्ड बिटकॉइन (डब्ल्यूबीटीसी) के साथ $13 मिलियन से अधिक मूल्य के कई अन्य टोकन के साथ लाखों डॉलर की कमाई की।

सीईओ का एक शब्द

एवगेनी गेवॉय ने उपयोगकर्ताओं को आश्वासन दिया है कि बड़े पैमाने पर शोषण के बावजूद, कंपनी ने दो बार खोई हुई राशि, इक्विटी में छोड़ दी, सॉल्वेंसी पर किसी भी चिंता को शांत करने के लिए। उनके बयान के अनुसार, विंटरम्यूट की अनुमानित शेष इक्विटी $320 मिलियन के उत्तर में होनी चाहिए।

सीईओ ने कहा कि एक टोकन बेचने की संभावना नहीं थी, यह देखते हुए कि हैक 90 संपत्तियों में फैला हुआ था, और संपत्ति पर शोषण की अधिकतम एकाग्रता $ 2.5 मिलियन से अधिक नहीं थी, केवल दो प्रभावित संपत्तियों का शोषण $ 1 से अधिक था दस लाख। उन्होंने यह भी स्पष्ट किया कि सीईएफआई और ओटीसी संचालन हैक से प्रभावित नहीं थे।

गेवॉय ने विंटरम्यूट के लेनदारों को कंपनी की तरलता या सॉल्वेंसी के बारे में चिंता होने पर ऋण “रिकॉल” करने का विकल्प दिया।

सीईओ ने इस संभावना को खारिज नहीं किया है कि हैक व्हाइट हैट हैकर्स की कार्रवाई है जो अक्सर लूट के एक इनाम / हिस्से के बदले तकनीकी कमजोरियों की पहचान करते हैं। खैर, उन्होंने हमलावर से “संपर्क में रहने” का आग्रह किया है।

ट्विटर की प्रतिक्रिया

ट्विटर पर उपयोगकर्ता जल्द ही हैक के संबंध में जो भी जानकारी प्राप्त कर सकते थे उसे इकट्ठा करने के लिए जुट गए। लोकप्रिय ऑन-चेन खोजी कुत्ता @ZachXBT जल्द ही प्रकाशित हैकर के बटुए का पता, जिसमें बटुए में $47.8 मिलियन दिखाया गया था, जबकि शेष $114.3 मिलियन कर्व प्रोटोकॉल पर संग्रहीत किए गए थे।

ट्विटर पर क्रिप्टो उत्साही हैक के पीछे एक सिद्धांत लेकर आए हैं। ट्विटर यूजर @0xtuba व्याख्या की कैसे विंटरम्यूट के पते में सात प्रमुख शून्य थे और इसे “वैनिटी एड्रेस” के रूप में वर्णित किया। ऐसे पतों को असुरक्षित माना जाता है।

उपयोगकर्ता ने साथी क्रिप्टो प्रभावक @ K06a का हवाला दिया, जिन्होंने पहले अनुमान लगाया था कि इस तरह के पते पर एक क्रूर बल हमला 50 दिनों में 1000 ग्राफिक्स प्रोसेसिंग यूनिट (जीपीयू) का उपयोग करना संभव होगा।

यह देखते हुए कि इस तरह की प्रसंस्करण शक्ति खनिकों के लिए आसानी से उपलब्ध थी, उपयोगकर्ताओं का मानना ​​​​है कि यह संभव है कि चूंकि एथेरियम ने प्रूफ-ऑफ-स्टेक सर्वसम्मति मॉडल को छोड़ दिया है, खनिकों के पास अप्रयुक्त प्रसंस्करण शक्ति है जिसका उपयोग अब दुर्भावनापूर्ण उद्देश्यों के लिए किया जा रहा है।

इस साल की शुरुआत में जून में, विंटरम्यूट ने लिया गिरना एक “गंभीर त्रुटि” के लिए जब इसने 20 मिलियन आशावाद शासन टोकन खो दिया, जिसका अर्थ एथेरियम स्केलिंग समाधान आशावाद के एयरड्रॉप को सुविधाजनक बनाना था।

एक तकनीकी चूक ने देखा कि विंटरम्यूट एक वॉलेट पते में ऋण प्राप्त करने की कोशिश कर रहा है जो एथेरियम परत -1 बहु-हस्ताक्षर तकनीक पर निर्भर करता है, जबकि आशावाद परत -2 के रूप में चलता है।

एक हैकर ने उक्त चूक का फायदा उठाया और 20 मिलियन टोकन को स्थानांतरित करने में सक्षम था, हालांकि वह उनमें से केवल एक मिलियन को ही समाप्त करने में सक्षम था।

SHARE