Administrerende direktør for Wintermute, en populær kryptomarkedsmaker, har annonsert at plattformen har tapt $162,2 millioner dollar via et stort hack. Ulike typer kryptovalutamidler ble stjålet i dette angrepet.
Wintermute-sjef avslører enorme tap via hacking
20. september 2022 twitret administrerende direktør i Wintermute, Evgeny Gaevoy, at selskapet hans hadde lidd et stort økonomisk tap gjennom et nylig hack. Under den originale tweeten (vist nedenfor), uttalte Gaevoy at Wintermute ble "hacket for rundt 160 millioner dollar i defi-operasjoner", men forsikret brukerne om at pengene deres er trygge.
Wintermute tilbyr over femti kryptobaserte tjenester med likviditet, spesielt børser som Binance, Kraken og UniSwap. Det er for tiden en av de mest populære algoritmiske markedsskaperne i bransjen, og håndterer milliarder av dollar i digitale eiendeler på daglig basis.
Det antas at en velkjent privat nøkkel sårbarheten ble utnyttet til å stjele midler i dette angrepet. Sårbarheten, som finnes i koden til Profanity-appen, ble brukt til å målrette mot adresser knyttet til programvaren. Wintermute tok initiativet til å svarteliste Profanity DeFi-kontoene sine før hacket, men gikk glipp av én konto i prosessen på grunn av menneskelig feil, som deretter ble målrettet.
Gaevoy uttalte i den nevnte Twitter-tråden at Wintermute vil behandle dette som et white-hat-hack på grunn av utnyttelsen av denne sårbarheten. Dette betyr at hackeren ikke vil bli rettsforfulgt for tyveriet hvis de returnerer de stjålne midlene i bytte mot en belønning.
Ulike krypto ble stjålet i angrepet
I Wintermute-hakket ble over 70 typer krypto stjålet, inkludert populære stablecoins USD Coin (USDC) og Tether (USDT). Over 60 millioner dollar i USD Coin ble stjålet i angrepet, samt nesten 30 millioner dollar i Tether.
Disse midlene ble overført til hackerens lommebok, som allerede inneholder enorme mengder Ethereum og andre ERC-20 tokens. Hackeren har også flyttet en stor del av de stjålne midlene til en likviditetspool, noe som gjør dem så mye vanskeligere å holde styr på og hente.
Store hacks er ikke noe nytt i kryptoindustrien
Wintermute er ikke det første store kryptofirmaet som har blitt utsatt for et hack de siste årene. Mange plattformer, inkludert likviditetsleverandører, børser og andre DeFi-tjenester har mistet enorme mengder krypto via eksterne angrep gjennom 2021 og 2022.
Ta Crypto.com, for eksempel. Denne enorme kryptobørsen fikk et hack i januar 2022, der 35 millioner dollar ble stjålet. En annen stor aktør i bransjen, Fei Procotol, tapte 80 millioner dollar på en feilutnyttelse i juni samme år. Milliarder i krypto har blitt stjålet i løpet av det siste tiåret, og flere hacks ble utført hver måned.
Wintermutes stjålne midler forblir på frifot
Selv om Wintermute har tilbudt parten som er ansvarlig for hacket en belønning for returen, er det ikke kjent om den ondsinnede skuespilleren vil ta selskapet på dette tilbudet. I skrivende stund er $162,2 millioner stjålet fra Wintermute fortsatt tapt. Bare tiden vil vise om et kompromiss kan oppnås med hackeren.
