Administrerende direktør for Wintermute, en populær kryptomarkedsproducent, har meddelt, at platformen har tabt $162,2 millioner dollars via et kæmpe hack. Forskellige former for cryptocurrency-midler blev stjålet i dette angreb.
Wintermute CEO afslører massive tab via hacking
Den 20. september 2022 tweetede den administrerende direktør for Wintermute, Evgeny Gaevoy, at hans virksomhed havde lidt et stort økonomisk tab via et nyligt hack. Under det originale tweet (vist nedenfor), udtalte Gaevoy, at Wintermute blev "hacket for omkring $160 millioner i defi-operationer", men forsikrede brugerne om, at deres penge er sikre.
Wintermute leverer over halvtreds krypto-baserede tjenester med likviditet, især børser som Binance, Kraken og UniSwap. Det er i øjeblikket en af de mest populære algoritmiske markedsskabere i branchen, der dagligt håndterer milliarder af dollars i digitale aktiver.
Det menes, at en velkendt privat nøgle sårbarheden blev udnyttet til at stjæle midler inden for dette angreb. Sårbarheden, som findes inden for koden for Profanity-appen, blev brugt til at målrette mod adresser forbundet med softwaren. Wintermute foretog skridtet til at sortliste sine Profanity DeFi-konti før hacket, men gik glip af én konto i processen på grund af menneskelige fejl, som derefter blev målrettet.
Gaevoy udtalte i den førnævnte Twitter-tråd, at Wintermute vil behandle dette som et hvidt-hat-hack på grund af udnyttelsen af denne sårbarhed. Det betyder, at hackeren ikke vil blive retsforfulgt for tyveriet, hvis de returnerer de stjålne midler i bytte for en belønning.
Forskellige kryptoer blev stjålet under angrebet
I Wintermute-hacket blev over 70 slags kryptoer stjålet, inklusive populære stablecoins USD Coin (USDC) og Tether (USDT). Over $60 millioner i USD-mønt blev stjålet i angrebet, samt næsten $30 millioner i Tether.
Disse midler blev overført til hackerens tegnebog, som allerede rummer enorme mængder Ethereum og andre ERC-20 tokens. Hackeren har også flyttet en stor del af de stjålne midler til en likviditetspulje, hvilket gør dem meget sværere at holde styr på og hente.
Store hacks er ikke noget nyt i kryptoindustrien
Wintermute er ikke det første store kryptofirma, der har været udsat for et hack i løbet af de sidste par år. Mange platforme, herunder likviditetsudbydere, børser og andre DeFi-tjenester har mistet enorme mængder krypto via fjernangreb gennem 2021 og 2022.
Tag for eksempel Crypto.com. Denne enorme kryptobørs blev ramt af et hack i januar 2022, hvor $35 millioner blev stjålet. En anden stor spiller i branchen, Fei Procotol, tabte 80 millioner dollars via en fejludnyttelse i juni samme år. Milliarder i krypto er blevet stjålet i løbet af det sidste årti, og flere hacks er blevet udført med succes hver måned.
Wintermutes stjålne midler forbliver fri
Selvom Wintermute har tilbudt den ansvarlige for hacket en belønning for dets tilbagevenden, vides det ikke, om den ondsindede skuespiller vil tage virksomheden op på dette tilbud. I skrivende stund er de $162,2 millioner stjålet fra Wintermute stadig tabt. Kun tiden vil vise, om der kan indgås et kompromis med hackeren.
