Vd: n för Wintermute, en populär kryptomarknadstillverkare, har meddelat att plattformen har förlorat $162,2 miljoner dollar via ett enormt hack. Olika typer av kryptovalutafonder stals i denna attack.
Wintermutes VD avslöjar massiva förluster via hacking
Den 20 september 2022 twittrade VD: n för Wintermute, Evgeny Gaevoy, att hans företag hade lidit en enorm ekonomisk förlust genom ett hack nyligen. Under den ursprungliga tweeten (visas nedan), uppgav Gaevoy att Wintermute "hackades för cirka 160 miljoner dollar i defi-verksamhet", men försäkrade användarna att deras pengar är säkra.
Wintermute tillhandahåller över femtio kryptobaserade tjänster med likviditet, särskilt börser som Binance, Kraken och UniSwap. Det är för närvarande en av de mest populära algoritmiska marknadsskaparna i branschen, som dagligen hanterar miljarder dollar i digitala tillgångar.
Man tror att en välkänd privat nyckel sårbarheten utnyttjades för att stjäla pengar i denna attack. Sårbarheten, som finns i koden för Profanity-appen, användes för att rikta in sig på adresser som är associerade med programvaran. Wintermute gjorde övergången till att svartlista sina Profanity DeFi-konton före hacket, men missade ett konto i processen på grund av mänskliga misstag, som sedan riktades mot.
Gaevoy uppgav i den tidigare nämnda Twitter-tråden att Wintermute kommer att behandla detta som ett hack av white-hat på grund av utnyttjandet av denna sårbarhet. Detta innebär att hackaren inte kommer att lagföras för stölden om de lämnar tillbaka de stulna medlen i utbyte mot en belöning.
Olika krypto stals i attacken
I Wintermute-hacket stals över 70 typer av krypto, inklusive populära stablecoins USD Coin (USDC) och Tether (USDT). Över 60 miljoner dollar i USD Coin stals i attacken, liksom nästan 30 miljoner dollar i Tether.
Dessa medel överfördes till hackarens plånbok, som redan innehåller enorma mängder Ethereum och andra ERC-20 tokens. Hackaren har också flyttat en stor del av de stulna medlen till en likviditetspool, vilket gör dem så mycket svårare att hålla reda på och hämta.
Stora hack är inget nytt i kryptobranschen
Wintermute är inte det första stora kryptoföretaget som drabbats av ett hack under de senaste åren. Många plattformar, inklusive likviditetsleverantörer, börser och andra DeFi-tjänster har förlorat enorma mängder krypto via fjärrattacker under 2021 och 2022.
Ta Crypto.com, till exempel. Denna enorma kryptobörs drabbades av ett hack i januari 2022, där 35 miljoner dollar stals. En annan stor aktör i branschen, Fei Procotol, förlorade 80 miljoner dollar på ett felutnyttjande i juni samma år. Miljarder i krypto har stulits under det senaste decenniet, med fler hack som framgångsrikt utförs varje månad.
Wintermutes stulna medel är kvar på fri fot
Även om Wintermute har erbjudit parten som är ansvarig för hacket en belöning för dess återkomst, är det inte känt om den illvilliga skådespelaren kommer att acceptera detta erbjudande. I skrivande stund är de 162,2 miljoner dollar som stulits från Wintermute fortfarande förlorade. Bara tiden kommer att utvisa om en kompromiss kan nås med hackaren.
