Эксплойт Wintermute может быть связан с уязвимостью в генераторе адресов ProfanityМудит Гупта, директор по информационной безопасности Polygon, высказал в своем Twitter-аккаунте мнение о возможной связи хакерской атаки на Wintermute с уязвимостью в генераторе Ethereum-адресов Profanity.
«Адрес администратора — это vanity-адрес (начинается с набора нулей), который мог быть сгенерирован с помощью известного, но глючного инструмента для создания таких адресов под названием Profanity. […] Таким образом, контракты работали должным образом, но сам адрес администратора, скорее всего, был скомпрометирован» – написал Гупта.
Евгений Гаевой, CEO Wintermute, подтвердил предположение об использования vanity-адреса, сославшись на экономию газа. Хакер, в свою очередь уже успел перевести $114 млн из украденных средств на децентрализованную биржу Curve.