Wintermute, animator rynku kryptowalut z siedzibą w Wielkiej Brytanii, stał się ostatnią ofiarą zdecentralizowane finanse (DeFi) hacków, tracąc około 160 milionów dolarów, według Evgeny Gaevoy, założyciela i dyrektora generalnego firmy.
Krótka komunikacja na temat trwającego hacka Wintermute
— życzeniowy cynik (@EvgenyGaevoy) 20 września 2022 r.
Stosownie do Etherscan ponad 70 różnych tokenów zostało przeniesionych do „Wintermute exploiter”, w tym 61,350,986 XNUMX XNUMX USD w USD Coin (USDC), 671 owiniętych bitcoinów (wBTC), który wynosi około 13,030,061 29,461,533 XNUMX $ i XNUMX XNUMX XNUMX $ Tether (USDT). Największą sumą tokenów wydaje się być USDC.
Nie miało to wpływu na pozagiełdowe i scentralizowane operacje finansowe firmy, ponieważ hakerzy pobrali fundusze z operacji DeFi. Gaevoy stwierdził, że animator rynku jest wypłacalny, a skradziony kapitał jest dwukrotnie większy, podkreślając, że fundusze użytkowników są bezpieczne.
Wintermute to algorytmiczny animator rynku pracujący z aktywami cyfrowymi, takimi jak kryptowaluty. Grupa jest zarejestrowana firma w Wielkiej Brytanii, z siedzibą w Cheshire i regulowane przez Financial Conduct Authority. Stosownie dla Companies House Evgeny Gaevoy jest dyrektorem z „ponad 25%, ale nie więcej niż 50%” akcjami.
Według Ajay Dhingra, szefa badań i analiz w inteligentnej giełdzie Unizen, „charakter exploita sugeruje, że gorący portfel Wintermute został skompromitowany”. Dhingra powiedział Cointelegraphowi, że „atakujący sprytnie zmanipulował błąd w inteligentnym kontrakcie”.
„Ten incydent ponownie skupia się na dokręcaniu śrub wokół bezpieczeństwa inteligentnych kontraktów, które na razie jest niezbadanym terytorium”.
W krótkim wątku na Twitterze Gaevoy, obywatel Holandii zasugerował że włamanie można potraktować jako włamanie w białym kapeluszu. Sprawca może skontaktować się z Wintermute, aby podzielić się odkrytymi lukami w zabezpieczeniach, aby uniknąć powtórnych ataków hakerskich w przyszłości.
Związane z: Polygon CSO obwinia luki w zabezpieczeniach Web2 za niedawną serię włamań
Hacki z białymi kapeluszami są powszechne w krypto. Giełdy, markery rynkowe, a czasem firmy nagradzają nagrody hakerów w forma gotówki lub stanowiska pracy. Jak eter (ETH.) adres dla Wintermute Exploitera jest publiczny, adres został spamowany przez entuzjastów kryptowalut, podając wiadomości typu „plz give. Jestem bardzo biedna. Nawet 5 tysięcy dolarów byłoby niesamowite”.
Ludzie spamują wyzyskiwacza zimowego niemego
Zawsze fajnie przeglądasz te wiadomości pic.twitter.com/a8ZSoQKFT1— Paweł (@Frapees) 20 września 2022 r.
Cointelegraph skontaktował się z Wintermute w celu uzyskania odpowiedzi i zaktualizuje się, gdy będzie to możliwe.
Źródło: https://cointelegraph.com/news/160-million-stolen-from-crypto-market-maker-wintermute