Wintermute, pembuat pasaran mata wang kripto yang berpangkalan di United Kingdom, menjadi mangsa terbaru kewangan terdesentralisasi (DeFi) hacks, kerugian kira-kira $160 juta, menurut Evgeny Gaevoy, pengasas dan CEO syarikat.
Komunikasi ringkas mengenai penggodaman Wintermute yang sedang berlangsung
— sinis angan (@EvgenyGaevoy) September 20, 2022
Menurut kepada Etherscan, lebih 70 token berbeza telah dipindahkan ke “Wintermute exploiter,” termasuk $61,350,986 dalam USD Coin (USDC), 671 Wrapped Bitcoin (wBTC), iaitu kira-kira $13,030,061 dan $29,461,533 Tether (USDT). Jumlah token terbesar nampaknya ialah USDC.
Operasi kewangan di kaunter dan berpusat syarikat tidak terjejas, kerana penggodam telah menghabiskan dana daripada operasi DeFinya. Gaevoy menyatakan bahawa pembuat pasaran adalah pelarut dengan baki dua kali ganda jumlah yang dicuri dalam ekuiti, menekankan bahawa dana pengguna adalah selamat.
Wintermute ialah pembuat pasaran algoritma yang bekerja dengan aset digital seperti mata wang kripto. Kumpulan tersebut ialah a syarikat berdaftar di United Kingdom, terletak di Cheshire, dan dikawal oleh Pihak Berkuasa Kelakuan Kewangan. Menurut kepada Companies House, Evgeny Gaevoy ialah Pengarah dengan saham "lebih daripada 25%, tetapi tidak lebih daripada 50%.
Menurut Ajay Dhingra, ketua penyelidikan dan analitik di pertukaran pintar Unizen, "Sifat eksploitasi menunjukkan bahawa dompet panas Wintermute telah terjejas." Dhingra memberitahu Cointelegraph bahawa "Penyerang bijak memanipulasi pepijat dalam kontrak pintar."
"Insiden ini sekali lagi membawa tumpuan kepada mengetatkan skru di sekitar keselamatan kontrak pintar, yang merupakan wilayah yang belum dipetakan setakat ini."
Dalam benang tweet pendek, Gaevoy, seorang warga Belanda mencadangkan bahawa penggodaman itu boleh dianggap sebagai penggodaman topi putih. Pelaku boleh menghubungi Wintermute untuk berkongsi kelemahan yang mereka temui untuk mengelakkan penggodaman berulang pada masa hadapan.
Berkaitan: Polygon CSO menyalahkan jurang keselamatan Web2 untuk siri penggodaman baru-baru ini
White hat hacks adalah biasa dalam kripto. Pertukaran, penanda pasaran dan kadangkala syarikat memberi ganjaran kepada penggodam dalam bentuk wang tunai atau jawatan pekerjaan. Sebagai Eter (ETH) alamat untuk Wintermute Exploiter adalah awam, alamat tersebut telah dihantar spam oleh peminat crypto, dengan menyatakan mesej seperti “plz give. Saya sangat miskin. Walaupun $5k akan menjadi luar biasa.
Orang yang menghantar spam kepada pengeksploitasi wintermute
Sentiasa seronok melalui mesej ini pic.twitter.com/a8ZSoQKFT1— Paul (@Frapees) September 20, 2022
Cointelegraph telah menghubungi Wintermute untuk mendapatkan respons dan akan mengemas kini apabila boleh.
Sumber: https://cointelegraph.com/news/160-million-stolen-from-crypto-market-maker-wintermute