Dyrektor generalny Wintermute, popularnego animatora rynku kryptowalut, ogłosił, że platforma straciła 162,2 miliona dolarów w wyniku ogromnego włamania. Podczas tego ataku skradziono różnego rodzaju środki kryptowalutowe.
Dyrektor generalny Wintermute ujawnia ogromne straty w wyniku włamań
20 września 2022 roku dyrektor generalny Wintermute, Evgeny Gaevoy, napisał na Twitterze, że jego firma poniosła ogromne straty finansowe w wyniku niedawnego włamania. Pod oryginalnym tweetem (pokazanym poniżej) Gaevoy stwierdził, że Wintermute został „zhakowany za około 160 milionów dolarów w operacjach defi”, ale zapewnił użytkowników, że ich fundusze są bezpieczne.
Wintermute zapewnia płynność ponad pięćdziesięciu usług opartych na kryptowalutach, w szczególności giełd takich jak Binance, Kraken i UniSwap. Obecnie jest jednym z najpopularniejszych algorytmicznych animatorów rynku w branży, mającym na co dzień do czynienia z miliardami dolarów w aktywach cyfrowych.
Uważa się, że dobrze znany prywatny klucz
luka została wykorzystana do kradzieży środków w ramach tego ataku. Luka, która istnieje w kodzie aplikacji Profanity, została wykorzystana do atakowania adresów powiązanych z oprogramowaniem. Wintermute zdecydował się umieścić na czarnej liście swoje konta Profanity DeFi przed włamaniem, ale pominął jedno konto w tym procesie z powodu błędu ludzkiego, który następnie stał się celem.Gaevoy stwierdził we wspomnianym wątku na Twitterze, że Wintermute potraktuje to jako włamanie w biały kapelusz ze względu na wykorzystanie tej luki. Oznacza to, że haker nie będzie prawnie ścigany za kradzież, jeśli zwróci skradzione środki w zamian za nagrodę.
Podczas ataku skradziono różne kryptowaluty
Podczas ataku Wintermute skradziono ponad 70 rodzajów kryptowalut, w tym popularne stablecoiny USD Coin (USDC) i Tether (USDT). Podczas ataku skradziono ponad 60 milionów USD w monetach USD, a także prawie 30 milionów USD w Tether.
Środki te zostały przelane do portfela hakera, w którym znajdują się już ogromne ilości Ethereum i innych Tokeny ERC-20. Haker przeniósł również dużą część skradzionych funduszy do puli płynności, co znacznie utrudnia ich śledzenie i odzyskanie.
Duże hacki nie są niczym nowym w branży kryptograficznej
Wintermute nie jest pierwszą dużą firmą kryptograficzną, która padła ofiarą ataku hakerskiego w ciągu ostatnich kilku lat. Wiele platform, w tym dostawcy płynności, giełdy i inne usługi DeFi, straciło ogromne ilości kryptowalut w wyniku zdalnych ataków do 2021 i 2022 roku.
Weźmy na przykład Crypto.com. Ta ogromna giełda kryptowalut padła ofiarą włamania w styczniu 2022 r., podczas którego skradziono 35 milionów dolarów. Inny duży gracz w branży, Fei Procotol, stracił 80 milionów dolarów w wyniku wykorzystania błędu w czerwcu tego samego roku. W ciągu ostatniej dekady skradziono miliardy w kryptowalutach, a każdego miesiąca z powodzeniem przeprowadzanych jest więcej włamań.
Skradzione fundusze Wintermute pozostają na wolności
Chociaż Wintermute zaoferował stronie odpowiedzialnej za włamanie nagrodę za jego zwrot, nie wiadomo, czy złośliwy aktor skorzysta z tej oferty. W chwili pisania tego tekstu 162,2 miliona dolarów skradzionych Wintermute pozostaje utracone. Tylko czas pokaże, czy uda się osiągnąć kompromis z hakerem.
