CEO Wintermute tweet "Karma Is a Bitch" lima hari sebelum karma mengambil $162 Jutaan

Wintermute adalah salah satu market maker terbesar di crypto
Dompet panas mereka menggunakan alamat vanity yang dibuat dengan alat bernama Profanity
Pada 15 September 2022, peneliti keamanan di 1inch secara terbuka mengungkapkan bahwa alamat Profanity dapat dieksploitasi
CEO Evgeny Gaevoy melihat pengungkapan tersebut dan memindahkan ETH dari dompet yang terkompromi tetapi dia lupa menghapusnya sebagai admin vault
Dia membalas tweet yang merujuk pada kerentanan tersebut dengan "Karma is a bitch :)"
Lima hari kemudian, seseorang membobol alamat tersebut dan menguras $162,3 juta
Peretas menyetor $114 Jutaan ke pool 3CRV Curve sehingga hampir tidak mungkin dibekukan
Seorang penipu kemudian memalsukan token honeypot "WinterMuteInu" palsu dari alamat pelaku eksploitasi dan menguras $225.000 dari orang-orang yang mencoba melakukan front run terhadap situasi tersebut
Serangan dilakukan menggunakan rig penambangan GPU yang didaur ulang yang baru saja menjadi tidak berguna setelah Ethereum beralih dari proof of work ke proof of stake
Penambang yang kehilangan penghasilan mereka menemukan penggunaan baru untuk perangkat keras mereka: meretas dompet vanity
Gaevoy menggunakan alamat vanity untuk menghemat biaya gas
Langkah penghematan biaya tersebut menghabiskan $162 Jutaan