Главният изпълнителен директор на Wintermute, популярен крипто маркет мейкър, обяви, че платформата е загубила $162,2 милиона долара чрез огромно хакване. При тази атака бяха откраднати различни видове средства в криптовалута.
Изпълнителният директор на Wintermute разкрива огромни загуби чрез хакване
На 20 септември 2022 г. главният изпълнителен директор на Wintermute Евгений Гаевой написа в Туитър, че компанията му е претърпяла огромна финансова загуба чрез скорошен хак. Под оригиналния туит (показан по-долу), Gaevoy заяви, че Wintermute е бил „хакнат за около $160 милиона в defi операции“, но увери потребителите, че средствата им са в безопасност.
Wintermute предоставя над петдесет крипто базирани услуги с ликвидност, особено борси като Binance, Kraken и UniSwap. В момента е един от най-популярните алгоритмични маркет мейкъри в индустрията, боравейки с милиарди долари в цифрови активи на дневна база.
Смята се, че добре познат частен ключ уязвимостта е била използвана за кражба на средства в рамките на тази атака. Уязвимостта, която съществува в кода на приложението Profanity, е използвана за насочване към адреси, свързани със софтуера. Wintermute направи хода да постави в черния списък своите акаунти на Profanity DeFi преди хакването, но пропусна един акаунт в процеса поради човешка грешка, който след това беше насочен.
Gaevoy заяви в гореспоменатата нишка в Twitter, че Wintermute ще третира това като хак с бели шапки поради използването на тази уязвимост. Това означава, че хакерът няма да бъде съден за кражбата, ако върне откраднатите средства в замяна на награда.
При атаката бяха откраднати различни криптовалути
При хакването на Wintermute бяха откраднати над 70 вида крипто, включително популярните стабилни монети USD Coin (USDC) и Tether (USDT). Над $60 милиона в USD Coin бяха откраднати при атаката, както и почти $30 милиона в Tether.
Тези средства бяха прехвърлени в портфейла на хакера, който вече съдържа огромни количества Ethereum и други ERC-20 жетони. Хакерът също така е преместил голяма част от откраднатите средства в фонд за ликвидност, което ги прави много по-трудни за проследяване и извличане.
Големите хакове не са нищо ново в крипто индустрията
Wintermute не е първата голяма крипто фирма, претърпяла хакване през последните няколко години. Много платформи, включително доставчици на ликвидност, борси и други DeFi услуги са загубили огромни количества крипто чрез отдалечени атаки през 2021 и 2022 г.
Вземете например Crypto.com. Тази огромна крипто борса претърпя хакване през януари 2022 г., при което бяха откраднати 35 милиона долара. Друг голям играч в индустрията, Fei Procotol, загуби $80 милиона чрез експлоатация на грешки през юни същата година. През последното десетилетие бяха откраднати милиарди криптовалути, като всеки месец успешно се изпълняват повече хакове.
Откраднатите средства на Wintermute остават на свобода
Въпреки че Wintermute е предложил на страната, отговорна за хака, награда за връщането му, не е известно дали злонамереният актьор ще приеме компанията за това предложение. Към момента на писане 162,2 милиона долара, откраднати от Wintermute, остават загубени. Само времето ще покаже дали може да се постигне компромис с хакера.
