Wintermute, proizvođač tržišta kriptovaluta sa sjedištem u Ujedinjenom Kraljevstvu, postao je posljednja žrtva decentralizirane financije (DeFi) hakiranja, izgubivši otprilike 160 milijuna dolara, prema Evgeny Gaevoy, osnivaču i izvršnom direktoru tvrtke.
Kratka komunikacija o trenutnom hakiranju Wintermutea
— željni cinik (@EvgenyGaevoy) Rujna 20, 2022
Prema na Etherscan, više od 70 različitih tokena je prebačeno na “Wintermute exploiter,” uključujući 61,350,986 USD u USD Coin (USDC), 671 Wrapped Bitcoin (wBTC), što je otprilike 13,030,061 $, i 29,461,533 $ Tether (USDT). Čini se da je najveći iznos tokena USDC.
Otvorene i centralizirane financijske operacije tvrtke nisu bile pogođene jer su hakeri crpili sredstva iz njezinih DeFi operacija. Gaevoy je izjavio da je market maker solventan s dvostruko većim ukradenim iznosom preostalog kapitala, naglašavajući da su sredstva korisnika sigurna.
Wintermute je algoritamski proizvođač tržišta koji radi s digitalnom imovinom kao što su kriptovalute. Grupa je a registrirana tvrtka u Ujedinjenom Kraljevstvu, koji se nalazi u Cheshireu, a regulira ga Uprava za financijsko ponašanje. Prema u Companies House, Evgeny Gaevoy je direktor s "više od 25%, ali ne više od 50%" dionica.
Prema Ajayu Dhingri, voditelju istraživanja i analitike u Smart Exchange Unizenu, "Priroda eksploatacije sugerira da je Wintermuteov vrući novčanik bio ugrožen." Dhingra je za Cointelegraph rekao da je "napadač vješto manipulirao greškom u pametnom ugovoru."
"Ovaj incident ponovno usmjerava fokus na pritezanje vijaka oko sigurnosti pametnih ugovora, što je za sada neistraženo područje."
U kratkoj niti tweeta, Gaevoy, nizozemski državljanin predložio da bi se hak mogao tretirati kao hak s bijelim šeširom. Počinitelj može kontaktirati Wintermute kako bi podijelio ranjivosti koje je otkrio kako bi izbjegao ponavljanje hakiranja u budućnosti.
Povezano: Polygon CSO krivi sigurnosne rupe Web2 za nedavni niz hakiranja
Bijeli šešir hakovi su uobičajeno u kripto. Burze, tržišni markeri i ponekad tvrtke nagrađuju hakere nagradama u obliku gotovine ili radnih mjesta. Kao Eter (ETH) adresa za Wintermute Exploiter je javna, adresu su poslali neželjenom poštom od strane kripto entuzijasta, navodeći poruke poput "molim dajte. Jako sam siromašan. Čak i 5 tisuća dolara bilo bi nevjerojatno.”
Ljudi šalju neželjenu poštu Wintermute eksploatatoru
Uvijek je zabavno prolaziti kroz ove poruke pic.twitter.com/a8ZSoQKFT1- Paul (@Frapees) Rujna 20, 2022
Cointelegraph je kontaktirao Wintermute za odgovor i ažurirat će ga kada bude moguće.
Izvor: https://cointelegraph.com/news/160-million-stolen-from-crypto-market-maker-wintermute