Giám đốc điều hành của Wintermute đã tweet "Karma Is a Bitch" năm ngày trước khi karma lấy đi $162 Triệu

Wintermute là một trong những nhà tạo lập thị trường lớn nhất trong lĩnh vực tiền điện tử
Ví nóng của họ sử dụng một địa chỉ vanity được tạo ra bằng công cụ gọi là Profanity
Vào ngày 15 tháng 9 năm 2022, các nhà nghiên cứu bảo mật tại 1inch đã công khai tiết lộ rằng các địa chỉ Profanity có thể bị khai thác
Giám đốc điều hành Evgeny Gaevoy đã nhìn thấy thông báo và chuyển ETH ra khỏi ví bị xâm phạm nhưng ông quên không loại bỏ quyền quản trị khỏi vault
Ông đã đăng lại một bài viết đề cập đến lỗ hổng với dòng chữ "Karma is a bitch :)"
Năm ngày sau, ai đó đã hack địa chỉ và rút ra 162,3 triệu đô la
Kẻ tấn công đã gửi $114 triệu đô la vào pool 3CRV của Curve khiến việc đóng băng gần như không thể thực hiện
Một kẻ lừa đảo sau đó đã giả mạo một token "WinterMuteInu" giả mạo từ địa chỉ của kẻ khai thác và rút ra 225.000 đô la từ những người cố gắng chạy trước tình hình
Cuộc tấn công được thực hiện bằng cách sử dụng các thiết bị đào GPU đã trở nên vô dụng sau khi Ethereum chuyển từ bằng chứng công việc sang bằng chứng cổ phần
Các thợ mỏ mất thu nhập đã tìm ra cách sử dụng phần cứng của họ mới: hack các ví vanity
Gaevoy đã sử dụng một địa chỉ vanity để tiết kiệm phí gas
Chuyển động cắt giảm chi phí đó đã khiến ông mất $162 triệu đô la