كتب الرئيس التنفيذي لشركة Wintermute تغريدة تقول "الانتقام شرير" قبل خمسة أيام من أن أخذت الانتقام $162 مليون دولار

Wintermute هي واحدة من أكبر صانعي السوق في العملات الرقمية
استخدمت محفظتهم الساخنة عنوانًا فانيتي تم إنشاؤه بواسطة أداة تسمى Profanity
في 15 سبتمبر 2022، كشف باحثو الأمان في 1inch علنًا أن عناوين Profanity يمكن استغلالها
رأى الرئيس التنفيذي إيفجيني غايفوي الكشف ونقل ETH من المحفظة المخترقة لكنه نسي إزالته كمسؤول عن الخزنة
عقب تغريدة مرجعية حول الثغرة قال "الانتقام شرير :)"
بعد خمسة أيام، قام شخص ما باختراق العنوان وسحب 162.3 مليون دولار
قام المخترق بإيداع $114 مليون في تجمع Curve's 3CRV مما جعله شبه مستحيل التجميد
ثم قام محتال بتزييف رمز "WinterMuteInu" وهمي من عنوان المستغل وسحب 225,000 دولار من الأشخاص الذين حاولوا التقدم على الوضع
تم تنفيذ الهجوم باستخدام معدات تعدين GPU المعاد استخدامها والتي أصبحت عديمة الفائدة بعد انتقال Ethereum من إثبات العمل إلى إثبات الحصة
وجد المعدنون الذين فقدوا دخلهم استخدامًا جديدًا لأجهزتهم: اختراق المحافظ الفانيتي
استخدم غايفوي عنوان فانيتي لتوفير رسوم الغاز
هذه الخطوة لتقليل التكاليف كلفت $162 مليون دولار