Firma Wintermute z siedzibą w Wielkiej Brytanii, zajmująca się algorytmicznym animatorem rynku, stała się najnowszą ofiarą włamań do zdecentralizowanych finansów (DeFi), gdy we wtorek 20 września 2022 r. doszło do naruszenia jej protokołu.
Wiadomość o naruszeniu została ogłoszona przez dyrektora generalnego i założyciela firmy, Evgeny Gaevoy, on Twitter. Stwierdził, że „Zostaliśmy zhakowani na około 160 milionów dolarów w naszych operacjach defi. Nie ma to wpływu na operacje Cefi i OTC.” Podczas gdy Gaevoy powiedział, że hakerzy zabrali około 160 milionów dolarów, zauważył, że „z 90 aktywów, które zostały zhakowane, tylko dwa miały teoretycznie ponad milion dolarów (i nie więcej niż 1 miliona dolarów)”, co w rezultacie doprowadziło do „poważnej wyprzedaży”. aktywów nie powinny wystąpić. Według danych z Etherscan, ponad 70 różnych tokenów zostało przeniesionych do „Wintermute exploiter”, w tym 61 350 986 USD w USDC, 671 w Wrapped Bitcoin i 29 461 533 USD w USDT.
CEO: Firma pozostaje wypłacalna
Dyrektor generalny zapewnił użytkowników firmy, pożyczkodawców i partnerów, że platforma jest „wypłacalna z dwukrotnie większą ilością kapitału własnego”. Podmioty stowarzyszone powinny spodziewać się pełnego przywrócenia funkcjonowania w ciągu najbliższych kilku dni. Gaevoy dodał:
Jeśli masz umowę MM z Wintermute, Twoje środki są bezpieczne. Dzisiaj i potencjalnie przez kilka następnych dni nastąpi przerwa w działaniu naszych usług, a później wrócimy do normy.
Według dyrektora generalnego firmy, platforma nadal jest skłonna traktować incydent jako hakerstwo białych kapeluszy, co oznacza, że jest gotowa nawiązać współpracę z atakującym. W takim przypadku haker musiałby zwrócić środki, ale miałby również możliwość zatrzymania procentu jako nagrody. Haker może również skontaktować się z Wintermute, aby podzielić się wykrytymi lukami, aby uniknąć powtórek włamań w przyszłości. Hakowanie białych kapeluszy stało się powszechne na rynku kryptowalut, zwłaszcza w okresie bessy. Giełdy, rynki i firmy często nagradzają hakerów nagrodami w postaci gotówki lub ofert pracy.
To, co stało się z Wintermute, jest wynikiem przestarzałego modelu biznesowego. Projekty, które delegują animację rynku zewnętrznym dostawcom usług, muszą mieć świadomość, że przydzielenie dużej ilości środków do portfela jednego animatora rynku w końcu spowoduje takie problemy. Niestety istnieją dziesiątki animatorów rynku, którzy zarządzają procesem w sposób „scentralizowany”, działając zarówno na giełdach CEX, jak i DEX. W GotBit uważamy, że przyszłość animowania rynku leży w wyznaczonych usługach animowania rynku, które nie przejmują kontroli nad środkami klienta.
Aleks Andryunin, CEO w GotBit.io
Zastrzeżenie: ten artykuł służy wyłącznie do celów informacyjnych. Nie jest oferowana ani przeznaczona do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://cryptodaily.co.uk/2022/09/crypto-market-maker-wintermute-hacked-for-160-million