Останньою жертвою став Wintermute, виробник криптовалютних ринків зі Сполученого Королівства децентралізовані фінанси (DeFi) хаків, втративши приблизно 160 мільйонів доларів, за словами Євгена Гаєвого, засновника та генерального директора компанії.
Коротке повідомлення про поточний злом Wintermute
— бажаний цинік (@EvgenyGaevoy) Вересень 20, 2022
За до Etherscan, понад 70 різних токенів було передано до «Wintermute exploiter», у тому числі $61,350,986 у USD Coin (USDC), 671 Wrapped Bitcoin (wBTC), що становить приблизно 13,030,061 29,461,533 XNUMX $, і XNUMX XNUMX XNUMX $ Tether (USDT). Здається, найбільша сума токенів – USDC.
Позабіржові та централізовані фінансові операції компанії не постраждали, оскільки хакер(и) витягнув кошти з її операцій DeFi. Гаєвий заявив, що маркет-мейкер є платоспроможним, у нього залишилося удвічі більше вкраденої суми, підкресливши, що кошти користувачів у безпеці.
Wintermute — це алгоритмічний маркет-мейкер, який працює з цифровими активами, такими як криптовалюти. Група а зареєстрована компанія у Великобританії, що знаходиться в графстві Чешир і регулюється Управлінням з фінансової поведінки. За в Companies House Євген Гаєвий є директором з «понад 25%, але не більше 50%» акцій.
За словами Аджая Дінгри, керівника відділу досліджень і аналітики розумної біржі Unizen, «характер експлойту свідчить про те, що гарячий гаманець Wintermute був скомпрометований». Дінгра сказав Cointelegraph, що «зловмисник спритно маніпулював помилкою в смарт-контракті».
«Цей інцидент знову привертає увагу до закручування гайок навколо безпеки смарт-контрактів, яка наразі є незвіданою територією».
У короткому твіті Гаевой, громадянин Нідерландів запропонований що хак можна розглядати як хак білого капелюха. Зловмисник може зв’язатися з Wintermute, щоб поділитися виявленими вразливими місцями, щоб уникнути повторних зломів у майбутньому.
За темою: CSO Polygon звинувачує прогалини в безпеці Web2 у недавній хвилі хакерів
Хаки білого капелюха є поширені в крипто. Біржі, ринкові маркери та іноді компанії винагороджують хакерів винагородами грошова форма або посади. Як Ефір (ETH) адреса для Wintermute Exploiter є загальнодоступною, адреса була розсилана спамом криптоентузіастами з такими повідомленнями, як «будь ласка, дайте. Я дуже бідний. Навіть 5 тисяч доларів було б чудово».
Люди, які розсилають спам про експлуататор wintermute
Завжди весело переглядати ці повідомлення pic.twitter.com/a8ZSoQKFT1— Пол (@Frapees) Вересень 20, 2022
Cointelegraph зв’язався з Wintermute для відповіді та оновить інформацію, коли це буде можливо.
Джерело: https://cointelegraph.com/news/160-million-stolen-from-crypto-market-maker-wintermute