Perkhidmatan pembuat pasaran algoritmik yang berpangkalan di UK Wintermute menjadi mangsa terbaharu penggodaman kewangan terdesentralisasi (DeFi) apabila protokolnya mengalami pelanggaran awal pada hari Selasa, 20 September 2022, dengan penggodam memperoleh kira-kira $160 juta merentasi 90 aset dalam portfolio platform.
Berita mengenai pelanggaran itu diumumkan oleh Ketua Pegawai Eksekutif dan pengasas syarikat, Evgeny Gaevoy, pada Twitter. Dia menyatakan bahawa “Kami telah digodam kira-kira $160 juta dalam operasi defi kami. Operasi Cefi dan OTC tidak terjejas.” Walaupun Gaevoy berkata bahawa kira-kira $160 juta telah diambil oleh penggodam, beliau menyatakan bahawa "daripada 90 aset yang telah digodam hanya dua telah dianggap lebih $1 juta (dan tidak lebih daripada $2.5 J)," dan akibatnya "penjualan utama ” aset tidak sepatutnya berlaku. Menurut data daripada Etherscan, lebih 70 token berbeza telah dipindahkan ke “Wintermute exploiter,” termasuk $61, 350, 986 dalam USDC, 671 dalam Wrapped Bitcoin dan $29, 461, 533 dalam USDT.
Ketua Pegawai Eksekutif: Syarikat Kekal Pelarut
Ketua Pegawai Eksekutif memberi jaminan kepada pengguna, pemberi pinjaman dan rakan kongsi syarikat bahawa platform itu "pelarut dengan baki dua kali ganda jumlah ekuiti." Entiti bersekutu harus mengharapkan pemulihan operasi sepenuhnya dalam beberapa hari akan datang. Gaevoy menambah:
Jika anda mempunyai perjanjian MM dengan Wintermute, dana anda selamat. Akan ada gangguan dalam perkhidmatan kami hari ini dan berpotensi untuk beberapa hari akan datang dan akan kembali normal selepas itu.
Menurut Ketua Pegawai Eksekutif syarikat itu, platform itu masih bersedia untuk menganggap insiden itu sebagai penggodaman topi putih, bermakna ia bersedia untuk terlibat dengan penyerang. Dalam keadaan ini, penggodam akan dikehendaki memulangkan dana, tetapi juga akan dibenarkan untuk menyimpan peratusan sebagai hadiah. Penggodam juga boleh menghubungi Wintermute untuk berkongsi kelemahan yang mereka temui untuk mengelakkan pengulangan penggodaman pada masa hadapan. Penggodaman topi putih telah menjadi perkara biasa dalam pasaran crypto, lebih-lebih lagi dalam pasaran beruang. Bursa, pasaran pasaran dan syarikat sering memberi ganjaran kepada penggodam dengan hadiah dalam bentuk wang tunai atau peluang pekerjaan.
Apa yang berlaku kepada Wintermute adalah hasil daripada model perniagaan yang ketinggalan zaman. Projek yang mewakilkan pembuatan pasaran kepada penyedia perkhidmatan pihak ketiga mesti mengakui bahawa memperuntukkan sejumlah besar dana kepada dompet pembuat pasaran tunggal akhirnya akan menyebabkan isu seperti ini. Malangnya, terdapat berpuluh-puluh pembuat pasaran yang menguruskan proses secara "berpusat" semasa beroperasi di kedua-dua bursa CEX dan DEX. Kami di GotBit menganggap bahawa masa depan pembuatan pasaran terletak pada perkhidmatan pembuatan pasaran yang ditetapkan yang tidak mengawal dana pelanggan.
Alex Andryunin, Ketua Pegawai Eksekutif di GotBit.io
Penafian: Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau nasihat lain.
Sumber: https://cryptodaily.co.uk/2022/09/crypto-market-maker-wintermute-hacked-for-160-million