Генеральный директор Wintermute написал в Твиттере "Карма — сука" за пять дней до того, как карма забрала $162 Миллион

Wintermute — один из крупнейших маркет-мейкеров в криптовалюте
Их горячий кошелек использовал vanity-адрес, сгенерированный с помощью инструмента под названием Profanity
15 сентября 2022 года исследователи безопасности из 1inch публично сообщили, что адреса Profanity могут быть взломаны
Генеральный директор Евгений Гаевой увидел это сообщение и перевел ETH с скомпрометированного кошелька, но забыл убрать его из админов vault
Он цитировал сообщение о уязвимости с фразой "Карма — сука :)"
Пять дней спустя кто-то взломал адрес и вывел 162,3 миллиона долларов
Хакер внес $114 миллион в пул Curve 3CRV, что сделало его практически невозможным для заморозки
Затем мошенник подделал фальшивый токен "WinterMuteInu" из хранилища злоумышленника и украл 225 000 долларов у людей, пытавшихся предугадать ситуацию
Атака была выполнена с помощью переиспользованных майнинговых ригов GPU, которые стали бесполезны после перехода Ethereum с proof of work на proof of stake
Майнеры, потерявшие доход, нашли новое применение своему оборудованию: взлому vanity-кошельков
Гаевой использовал vanity-адрес, чтобы сэкономить на комиссиях за газ
Этот шаг по сокращению затрат обошелся в $162 Миллион