Генеральний директор Wintermute написав у Твіттері "Карма — це сука" за п’ять днів до того, як карма забрала $162 Мільйон

Wintermute — один із найбільших маркет-мейкерів у криптовалюті
Їхній гарячий гаманець використовував вітрину-адресу, згенеровану за допомогою інструменту під назвою Profanity
15 вересня 2022 року дослідники безпеки з 1inch публічно повідомили, що адреси Profanity можна експлуатувати
Генеральний директор Євгеній Гаєвий побачив цю інформацію і перевів ETH з компрометованого гаманця, але забув видалити його як адміністратора сейфу
Він цитував посилання на вразливість з написом "Карма — це сука :)"
П’ять днів потому хакер зламав адресу і вивів 162,3 мільйона доларів
Хакер поклав $114 мільйон у пул Curve 3CRV, що зробило його майже неможливим для заморожування
Після цього шахрай підробив фальшивий токен "WinterMuteInu" зловмисника і вивів 225 000 доларів з людей, які намагалися передбачити ситуацію
Атака була здійснена за допомогою перепрофільованих майнингових установок GPU, які стали непотрібними після переходу Ethereum з proof of work на proof of stake
Майнери, які втратили свій дохід, знайшли нове застосування для свого обладнання: злом вітринних гаманців
Гаєвий використав вітрину-адресу, щоб заощадити на комісії за газ
Цей крок з економії коштів обійшовся $162 Мільйон