CEO-ul Wintermute, un popular creator de piață cripto, a anunțat că platforma a pierdut 162,2 milioane de dolari printr-un hack uriaș. În acest atac au fost furate diferite tipuri de fonduri criptomonede.
CEO-ul Wintermute dezvăluie pierderi masive prin hacking
Pe 20 septembrie 2022, CEO-ul Wintermute, Evgeny Gaevoy, a scris pe Twitter că compania sa a suferit o pierdere financiară uriașă printr-un hack recent. Sub tweet-ul original (prezentat mai jos), Gaevoy a declarat că Wintermute a fost „pirat pentru aproximativ 160 de milioane de dolari în operațiuni defi”, dar a asigurat utilizatorii că fondurile lor sunt în siguranță.
Wintermute oferă peste cincizeci de servicii bazate pe cripto, cu lichiditate, în special schimburi precum Binance, Kraken și UniSwap. În prezent, este unul dintre cei mai populari producători de piață algoritmică din industrie, ocupându-se zilnic cu miliarde de dolari în active digitale.
Se crede că un binecunoscut cheie privată vulnerabilitatea a fost exploatată pentru a fura fonduri în cadrul acestui atac. Vulnerabilitatea, care există în codul aplicației Profanity, a fost folosită pentru a viza adresele asociate cu software-ul. Wintermute a făcut trecerea pe lista neagră a conturilor sale Profanity DeFi înainte de hack, dar a ratat un cont în acest proces din cauza unei erori umane, care a fost apoi vizată.
Gaevoy a declarat în firul de Twitter menționat mai sus că Wintermute va trata acest lucru ca pe un hack cu pălărie albă din cauza exploatării acestei vulnerabilități. Aceasta înseamnă că hackerul nu va fi urmărit legal pentru furt dacă returnează fondurile furate în schimbul unei recompense.
Diverse cripto-uri au fost furate în atac
În hack-ul Wintermute, au fost furate peste 70 de tipuri de cripto, inclusiv stablecoins populare USD Coin (USDC) și Tether (USDT). Peste 60 de milioane USD în monede au fost furate în atac, precum și aproape 30 de milioane USD în Tether.
Aceste fonduri au fost transferate în portofelul hackerului, care deține deja cantități uriașe de Ethereum și alte Jetoane ERC-20. Hackerul a mutat, de asemenea, o mare parte din fondurile furate într-un fond de lichiditate, făcându-le mult mai greu de urmărit și de recuperat.
Hack-urile mari nu sunt nimic nou în industria cripto
Wintermute nu este prima firmă cripto mare care a suferit un hack în ultimii ani. Multe platforme, inclusiv furnizorii de lichidități, bursele și alte servicii DeFi, au pierdut cantități uriașe de criptografii prin atacuri de la distanță până în 2021 și 2022.
Luați Crypto.com, de exemplu. Acest schimb de cripto uriaș a suferit un hack în ianuarie 2022, în care au fost furate 35 de milioane de dolari. Un alt jucător important din industrie, Fei Procotol, a pierdut 80 de milioane de dolari printr-o exploatare a erorilor în iunie a aceluiași an. Miliarde de criptografii au fost furate în ultimul deceniu, mai multe hack-uri fiind executate cu succes în fiecare lună.
Fondurile furate ale lui Wintermute rămân în libertate
Deși Wintermute a oferit părții responsabile pentru hack o recompensă pentru întoarcerea sa, nu se știe dacă actorul rău intenționat va accepta compania cu această ofertă. La momentul scrierii, cele 162,2 milioane de dolari furate de la Wintermute rămân pierdute. Numai timpul va spune dacă se poate ajunge la un compromis cu hackerul.
