Wintermute, un creator de piață de criptomonede cu sediul în Regatul Unit, a devenit cea mai recentă victimă a finanțe descentralizate (DeFi) hack-uri, pierzând aproximativ 160 de milioane de dolari, potrivit lui Evgeny Gaevoy, fondatorul și CEO-ul companiei.
Scurtă comunicare despre hack-ul Wintermute în curs
— cinic dornic (@EvgenyGaevoy) 20 Septembrie, 2022
Conform la Etherscan, peste 70 de jetoane diferite au fost transferate către „exploatatorul Wintermute”, inclusiv 61,350,986 USD în monede USD (USDC), 671 Wrapped Bitcoin (wBTC), care este de aproximativ 13,030,061 USD și 29,461,533 USD Tether (USDT). Cea mai mare sumă indicativă pare să fie USDC.
Operațiunile de finanțare over-the-counter și centralizate ale companiei nu au fost afectate, deoarece hackerii au scurs fonduri din operațiunile sale DeFi. Gaevoy a declarat că creatorul de piață este solvabil, având de două ori mai multă suma furată în capitaluri proprii, subliniind că fondurile utilizatorilor sunt în siguranță.
Wintermute este un creator de piață algoritmic care lucrează cu active digitale, cum ar fi criptomonede. Grupul este a companie înregistrată în Regatul Unit, situat în Cheshire și reglementat de Financial Conduct Authority. Conform pentru Companies House, Evgeny Gaevoy este director cu „mai mult de 25%, dar nu mai mult de 50%” acțiuni.
Potrivit lui Ajay Dhingra, șeful de cercetare și analiză la Smart Exchange Unizen, „Natura exploit-ului sugerează că portofelul fierbinte al lui Wintermute a fost compromis”. Dhingra a declarat pentru Cointelegraph că „Atacatorul a manipulat inteligent bug-ul din contractul inteligent”.
„Acest incident se concentrează din nou pe strângerea șuruburilor din jurul securității smart contract, care este un teritoriu neexplorat până acum.”
În firul scurt de tweet, Gaevoy, cetățean olandez sugerat că hack-ul ar putea fi tratat ca un hack-pălărie albă. Făptuitorul poate contacta Wintermute pentru a împărtăși vulnerabilitățile descoperite pentru a evita hack-urile repetate în viitor.
Related: Polygon CSO dă vina pe lacunele de securitate ale Web2 pentru valul recent de hack-uri
Hackurile de pălărie albă sunt comune în cripto. Schimburile, marcatorii de piață și, uneori, companiile recompensează recompensele hackerilor în formă de numerar sau posturi de muncă. Ca eterul (ETH) pentru Wintermute Exploiter este publică, adresa a fost trimisă prin spam de către entuziaștii cripto, precizând mesaje precum „plz give. Sunt foarte sărac. Chiar și 5 USD ar fi uimitor.”
Oameni care trimit spam pe exploatatorul Wintermute
Întotdeauna distractiv să treci prin aceste mesaje pic.twitter.com/a8ZSoQKFT1— Paul (@Frapees) 20 Septembrie, 2022
Cointelegraph a contactat Wintermute pentru un răspuns și se va actualiza atunci când este posibil.
Sursa: https://cointelegraph.com/news/160-million-stolen-from-crypto-market-maker-wintermute