Generálny riaditeľ Wintermute, populárneho tvorcu krypto trhu, oznámil, že platforma stratila 162,2 milióna dolárov prostredníctvom obrovského hacku. Pri tomto útoku boli ukradnuté rôzne druhy kryptomenových fondov.
CEO Wintermute odhaľuje masívne straty prostredníctvom hackovania
20. septembra 2022 generálny riaditeľ spoločnosti Wintermute Evgeny Gaevoy na Twitteri uviedol, že jeho spoločnosť utrpela obrovskú finančnú stratu prostredníctvom nedávneho hacknutia. V pôvodnom tweete (uvedenom nižšie) Gaevoy uviedol, že Wintermute bol „hacknutý za približne 160 miliónov dolárov v defi operáciách“, ale uistil používateľov, že ich prostriedky sú v bezpečí.
Wintermute poskytuje viac ako päťdesiat kryptografických služieb s likviditou, najmä burzy ako Binance, Kraken a UniSwap. V súčasnosti je to jeden z najpopulárnejších tvorcov algoritmov v tomto odvetví, ktorý denne narába s miliardami dolárov v digitálnych aktívach.
Predpokladá sa, že známy súkromný kľúč zraniteľnosť bola zneužitá na krádež finančných prostriedkov v rámci tohto útoku. Chyba zabezpečenia, ktorá existuje v kóde aplikácie Profanity, bola použitá na zacielenie na adresy spojené so softvérom. Wintermute pred hacknutím zaradil na čiernu listinu svoje účty Profanity DeFi, ale v tomto procese vynechal jeden účet kvôli ľudskej chybe, na ktorú sa potom zamerali.
Gaevoy vo vyššie uvedenom vlákne na Twitteri uviedol, že Wintermute to bude považovať za white-hat hack kvôli zneužitiu tejto zraniteľnosti. To znamená, že hacker nebude právne stíhaný za krádež, ak vráti ukradnuté prostriedky výmenou za odmenu.
Pri útoku boli ukradnuté rôzne kryptomeny
Počas hacku Wintermute bolo ukradnutých viac ako 70 druhov kryptomien, vrátane populárnych stablecoinov USD Coin (USDC) a Tether (USDT). Pri útoku bolo ukradnutých viac ako 60 miliónov dolárov v USD mince, ako aj takmer 30 miliónov dolárov v Tether.
Tieto prostriedky boli prevedené do hackerovej peňaženky, ktorá už obsahuje obrovské množstvo Etherea a ďalších ERC-20 tokeny. Hacker tiež presunul veľkú časť ukradnutých prostriedkov do fondu likvidity, takže je oveľa ťažšie ich sledovať a získať.
Veľké hacky nie sú v krypto priemysle žiadnou novinkou
Wintermute nie je prvou veľkou kryptofirmou, ktorá bola v posledných rokoch napadnutá. Mnohé platformy vrátane poskytovateľov likvidity, búrz a iných služieb DeFi stratili obrovské množstvo kryptomien prostredníctvom vzdialených útokov v rokoch 2021 a 2022.
Vezmite si napríklad Crypto.com. Táto obrovská kryptoburza utrpela hack v januári 2022, pri ktorom bolo ukradnutých 35 miliónov dolárov. Ďalší veľký hráč v tomto odvetví, Fei Procotol, prišiel v júni toho istého roku o 80 miliónov dolárov prostredníctvom zneužitia chyby. Za posledné desaťročie boli ukradnuté miliardy kryptomien, pričom každý mesiac sa úspešne vykoná viac hackov.
Ukradnuté fondy Wintermute zostávajú na slobode
Hoci Wintermute ponúkol strane zodpovednej za hack odmenu za jeho vrátenie, nie je známe, či zákerný herec túto ponuku prijme. V čase písania tohto článku zostáva 162,2 milióna dolárov ukradnutých z Wintermute stratených. Či sa s hackerom podarí dosiahnuť kompromis, ukáže až čas.