Izvršni direktor Wintermutea, popularnog proizvođača kripto tržišta, objavio je da je platforma izgubila 162,2 milijuna dolara putem ogromnog hakiranja. U ovom napadu ukradene su razne vrste sredstava u kriptovalutama.
Izvršni direktor Wintermutea otkriva ogromne gubitke putem hakiranja
Dana 20. rujna 2022., izvršni direktor tvrtke Wintermute, Evgeny Gaevoy, tweetao je da je njegova tvrtka pretrpjela veliki financijski gubitak nedavnim hakiranjem. Ispod izvornog tweeta (prikazanog dolje), Gaevoy je naveo da je Wintermute "hakiran za oko 160 milijuna dolara u defi operacijama", ali je uvjerio korisnike da su njihova sredstva sigurna.
Wintermute pruža više od pedeset usluga temeljenih na kripto likvidnosti, posebno razmjene kao što su Binance, Kraken i UniSwap. Trenutačno je jedan od najpopularnijih algoritamskih proizvođača tržišta u industriji, koji se svakodnevno bavi milijardama dolara u digitalnoj imovini.
Smatra se da je dobro poznata privatni ključ ranjivost je iskorištena za krađu sredstava unutar ovog napada. Ranjivost, koja postoji unutar koda aplikacije Profanity, korištena je za ciljanje adresa povezanih sa softverom. Wintermute je stavio na crnu listu svoje Profanity DeFi račune prije hakiranja, ali je propustio jedan račun u procesu zbog ljudske pogreške, koji je tada bio ciljan.
Gaevoy je u gore navedenoj Twitter temi izjavio da će Wintermute ovo tretirati kao hakiranje s bijelim šeširom zbog iskorištavanja ove ranjivosti. To znači da haker neće biti pravno gonjen za krađu ako vrati ukradena sredstva u zamjenu za nagradu.
U napadu su ukradene razne kriptovalute
U hakiranju Wintermutea ukradeno je više od 70 vrsta kriptovaluta, uključujući popularne stabilne kovanice USD Coin (USDC) i Tether (USDT). U napadu je ukradeno više od 60 milijuna dolara u USD Coinu, kao i gotovo 30 milijuna dolara u Tetheru.
Ta su sredstva prebačena u hakerov novčanik u kojem se već nalaze ogromne količine Ethereuma i drugih ERC-20 tokeni. Haker je također premjestio veliki dio ukradenih sredstava u fond likvidnosti, zbog čega ih je mnogo teže pratiti i povratiti.
Veliki hakovi nisu ništa novo u kripto industriji
Wintermute nije prva velika kripto tvrtka koja je pretrpjela hakiranje u posljednjih nekoliko godina. Mnoge platforme, uključujući pružatelje likvidnosti, mjenjačnice i druge DeFi usluge izgubile su ogromne količine kriptovalute putem daljinskih napada do 2021. i 2022. godine.
Uzmimo za primjer Crypto.com. Ova ogromna kripto mjenjačnica pretrpjela je hakiranje u siječnju 2022., pri čemu je ukradeno 35 milijuna dolara. Još jedan veliki igrač u industriji, Fei Procotol, izgubio je 80 milijuna dolara iskorištavanjem grešaka u lipnju iste godine. Milijarde u kriptovalutama ukradene su tijekom prošlog desetljeća, a svaki mjesec se uspješno izvede više hakiranja.
Wintermuteova ukradena sredstva i dalje su na slobodi
Iako je Wintermute ponudio stranci odgovornoj za hakiranje nagradu za njegov povratak, nije poznato hoće li zlonamjerni glumac prihvatiti tvrtku na ovu ponudu. U vrijeme pisanja, 162,2 milijuna dolara ukradenih od Wintermutea i dalje su izgubljeni. Samo će vrijeme pokazati hoće li se s hakerom moći postići kompromis.
