Generální ředitel společnosti Wintermute, populárního tvůrce kryptotrhu, oznámil, že platforma ztratila 162,2 milionů dolarů prostřednictvím obrovského hacku. Při tomto útoku byly ukradeny různé druhy kryptoměnových fondů.
CEO společnosti Wintermute odhaluje masivní ztráty prostřednictvím hackování
Dne 20. září 2022 generální ředitel společnosti Wintermute, Evgeny Gaevoy, tweetoval, že jeho společnost utrpěla obrovskou finanční ztrátu díky nedávnému hacknutí. V původním tweetu (uvedeno níže) Gaevoy uvedl, že Wintermute byl „hacknut za přibližně 160 milionů dolarů v defi operacích“, ale ujistil uživatele, že jejich prostředky jsou v bezpečí.
Wintermute poskytuje více než padesát kryptografických služeb s likviditou, zejména burzy jako Binance, Kraken a UniSwap. V současné době je jedním z nejpopulárnějších tvůrců algoritmického trhu v oboru, který denně nakládá s miliardami dolarů v digitálních aktivech.
Má se za to, že známý soukromý klíč zranitelnost byla zneužita ke krádeži finančních prostředků v rámci tohoto útoku. Chyba zabezpečení, která existuje v kódu aplikace Profanity, byla použita k cílení na adresy spojené se softwarem. Wintermute před hacknutím zařadil na černou listinu svých účtů Profanity DeFi, ale v tomto procesu vynechal jeden účet kvůli lidské chybě, na kterou se následně zaměřili.
Gaevoy ve výše uvedeném vláknu Twitteru uvedl, že Wintermute to bude považovat za white-hat hack kvůli zneužití této zranitelnosti. To znamená, že hacker nebude právně stíhán za krádež, pokud vrátí ukradené finanční prostředky výměnou za odměnu.
V útoku byly ukradeny různé kryptoměny
Při hacku Wintermute bylo ukradeno přes 70 druhů kryptoměn, včetně populárních stablecoinů USD Coin (USDC) a Tether (USDT). Při útoku bylo ukradeno přes 60 milionů dolarů v USD Coin a také téměř 30 milionů dolarů v Tetheru.
Tyto prostředky byly převedeny do hackerovy peněženky, která již drží obrovské množství Etherea a dalších ERC-20 tokeny. Hacker také přesunul velkou část ukradených prostředků do fondu likvidity, takže je mnohem obtížnější je sledovat a získat.
Velké hacky nejsou v kryptoprůmyslu nic nového
Wintermute není první velkou kryptofirmou, která v posledních několika letech utrpěla hack. Mnoho platforem, včetně poskytovatelů likvidity, burz a dalších služeb DeFi, ztratilo obrovské množství kryptoměn prostřednictvím vzdálených útoků v letech 2021 a 2022.
Vezměte si například Crypto.com. Tato obrovská kryptoburza utrpěla hack v lednu 2022, při kterém bylo ukradeno 35 milionů dolarů. Další velký hráč v oboru, Fei Procotol, přišel v červnu téhož roku o 80 milionů dolarů kvůli zneužití chyby. Za posledních deset let byly ukradeny miliardy kryptoměn a každý měsíc se úspěšně provádějí další hacky.
Ukradené fondy Wintermute zůstávají na svobodě
Ačkoli Wintermute nabídl straně odpovědné za hack odměnu za jeho návrat, není známo, zda zákeřný herec tuto nabídku společnost přijme. V době psaní tohoto článku zůstává 162,2 milionů dolarů ukradených Wintermute ztraceno. Teprve čas ukáže, zda lze s hackerem dosáhnout kompromisu.