Служба алгоритмічного маркет-мейкера Wintermute, що базується у Великій Британії, стала останньою жертвою зламу децентралізованих фінансів (DeFi), коли її протокол зазнав зламу вранці у вівторок, 20 вересня 2022 року, і хакери вкрали близько 160 мільйонів доларів США на 90 активах у портфелі платформи.
Новину про злом оголосив генеральний директор і засновник компанії Євген Гаєвий Twitter. Він заявив, що «нас зламали приблизно на 160 мільйонів доларів у наших операціях дефіциту. Операції Cefi та OTC не впливають». Хоча Гаєвий сказав, що хакери забрали близько 160 мільйонів доларів США, він зазначив, що «з 90 активів, які були зламані, лише два умовно перевищували 1 мільйон доларів (і жоден не перевищував 2.5 мільйонів доларів)», і в результаті «значний розпродаж ” активів не повинно відбуватися. За даними з Етерський канал, понад 70 різних токенів було передано в «Wintermute exploiter», включаючи 61 350 986 доларів США в USDC, 671 у Wrapped Bitcoin і 29 461 533 доларів США в USDT.
Генеральний директор: Компанія залишається платоспроможною
Генеральний директор запевнив користувачів компанії, кредиторів і партнерів, що платформа є «платоспроможною з удвічі більшою сумою власного капіталу». Асоційовані організації повинні очікувати повного відновлення роботи протягом наступних кількох днів. Гаєвий додав:
Якщо у вас є угода ММ з Wintermute, ваші кошти в безпеці. Сьогодні та, можливо, протягом наступних кількох днів будуть перебої в роботі наших послуг, після чого вони відновляться.
За словами генерального директора компанії, платформа все ще готова розглядати інцидент як хакерство, тобто готова взаємодіяти зі зловмисником. У цьому випадку хакер повинен буде повернути кошти, але йому також буде дозволено залишити відсоток як винагороду. Хакер також може зв’язатися з Wintermute, щоб поділитися виявленими вразливими місцями, щоб уникнути повторення зломів у майбутньому. Злом білих капелюхів став звичним явищем на крипторинку, особливо на ведмежому ринку. Біржі, ринкові ринки та компанії часто винагороджують хакерів винагородами у вигляді готівки або можливостей роботи.
Те, що сталося з Wintermute, є результатом застарілої бізнес-моделі. Проекти, які делегують маркетмейкерство стороннім постачальникам послуг, повинні визнати, що виділення великої суми коштів у гаманець одного маркетмейкера зрештою призведе до таких проблем. На жаль, існують десятки маркет-мейкерів, які керують процесом у «централізований» спосіб, працюючи як на біржах CEX, так і на DEX. Ми в GotBit вважаємо, що майбутнє маркет-мейкерства полягає в спеціалізованих службах маркет-мейкерства, які не беруть під контроль кошти клієнта.
Олексій Андрюнін, Генеральний директор в GotBit.io
Застереження: Ця стаття надана виключно в ознайомлювальних цілях. Він не пропонується і не призначений для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://cryptodaily.co.uk/2022/09/crypto-market-maker-wintermute-hacked-for-160-million