Η Wintermute, ένας κατασκευαστής αγορών κρυπτονομισμάτων με έδρα το Ηνωμένο Βασίλειο, έγινε το τελευταίο θύμα αποκεντρωμένη χρηματοδότηση (DeFi) hacks, χάνοντας περίπου 160 εκατομμύρια δολάρια, σύμφωνα με τον Evgeny Gaevoy, ιδρυτή και διευθύνοντα σύμβουλο της εταιρείας.
Σύντομη επικοινωνία για το συνεχιζόμενο hack Wintermute
— ευσεβής κυνικός (@EvgenyGaevoy) Σεπτέμβριος 20, 2022
Σύμφωνα με στο Etherscan, πάνω από 70 διαφορετικά tokens έχουν μεταφερθεί στο "Wintermute exploiter", συμπεριλαμβανομένων 61,350,986 $ σε USD Coin (USDC), 671 Wrapped Bitcoin (wBTC), που είναι περίπου 13,030,061 $ και 29,461,533 $ Tether (USDT). Το μεγαλύτερο συμβολικό ποσό φαίνεται να είναι USDC.
Οι εξωχρηματιστηριακές και κεντρικές χρηματοοικονομικές λειτουργίες της εταιρείας δεν επηρεάστηκαν, καθώς οι χάκερ απέσυραν κεφάλαια από τις λειτουργίες DeFi. Ο Gaevoy δήλωσε ότι ο market maker είναι φερέγγυος με το διπλάσιο του κλεμμένου ποσού σε ίδια κεφάλαια, τονίζοντας ότι τα κεφάλαια των χρηστών είναι ασφαλή.
Η Wintermute είναι ένας κατασκευαστής αλγοριθμικών αγορών που εργάζεται με ψηφιακά περιουσιακά στοιχεία όπως τα κρυπτονομίσματα. Η ομάδα είναι α εγγεγραμμένη εταιρεία στο Ηνωμένο Βασίλειο, που βρίσκεται στο Cheshire, και ελέγχεται από την Αρχή Οικονομικής Συμπεριφοράς. Σύμφωνα με στην Companies House, ο Evgeny Gaevoy είναι Διευθυντής με μετοχές «περισσότερο από 25%, αλλά όχι περισσότερο από 50%.
Σύμφωνα με τον Ajay Dhingra, επικεφαλής έρευνας και ανάλυσης στο smart exchange Unizen, «Η φύση του exploit υποδηλώνει ότι το καυτό πορτοφόλι της Wintermute είχε παραβιαστεί». Ο Dhingra είπε στην Cointelegraph ότι «Ο εισβολέας χειρίστηκε έξυπνα το σφάλμα στο έξυπνο συμβόλαιο».
«Αυτό το περιστατικό εστιάζει ξανά στο σφίξιμο των βιδών γύρω από την ασφάλεια έξυπνων συμβολαίων, η οποία είναι μια αχαρτογράφητη περιοχή προς το παρόν».
Στο σύντομο νήμα του tweet, ο Gaevoy, Ολλανδός υπήκοος πρότειναν ότι η αμυχή θα μπορούσε να αντιμετωπιστεί ως αμυχή λευκού καπέλου. Ο δράστης μπορεί να επικοινωνήσει με τη Wintermute για να μοιραστεί τα τρωτά σημεία που ανακάλυψε για να αποφύγει τις επαναλαμβανόμενες εισβολές στο μέλλον.
Συγγενεύων: Το Polygon CSO κατηγορεί τα κενά ασφαλείας του Web2 για πρόσφατες πληθώρα εισβολών
Τα άσπρα καπέλα είναι κοινό στα κρυπτογράφημα. Οι ανταλλαγές, οι δείκτες της αγοράς και μερικές φορές οι εταιρείες ανταμείβουν τους χάκερ με αμοιβές μορφή μετρητών ή θέσεις εργασίας. Ως αιθέρας (ETH) η διεύθυνση για το Wintermute Exploiter είναι δημόσια, η διεύθυνση έχει γίνει ανεπιθύμητη από λάτρεις της κρυπτογράφησης, δηλώνοντας μηνύματα όπως "plz give. Είμαι πολύ φτωχός. Ακόμη και 5 $ θα ήταν καταπληκτικά.»
Άνθρωποι που στέλνουν ανεπιθύμητη αλληλογραφία στον εκμεταλλευτή του wintermute
Πάντα διασκεδαστικό να περνάς αυτά τα μηνύματα pic.twitter.com/a8ZSoQKFT1— Paul (@Frapees) Σεπτέμβριος 20, 2022
Η Cointelegraph επικοινώνησε με τη Wintermute για απάντηση και θα ενημερώσει όταν είναι δυνατόν.
Πηγή: https://cointelegraph.com/news/160-million-stolen-from-crypto-market-maker-wintermute