Wintermute, ein Market Maker für Kryptowährungen mit Sitz im Vereinigten Königreich, wurde das jüngste Opfer von dezentrale Finanzierung (DeFi) Hacks und verlor laut Evgeny Gaevoy, dem Gründer und CEO des Unternehmens, rund 160 Millionen US-Dollar.
Kurze Mitteilung zum laufenden Wintermute-Hack
— Wunschzyniker (@EvgenyGaevoy) 20. September 2022
Nach an Etherscan wurden über 70 verschiedene Token an „Wintermute Exploiter“ übertragen, darunter $61,350,986 in USD Coin (USDC), 671 Wrapped Bitcoin (wBTC), was ungefähr 13,030,061 $ entspricht, und 29,461,533 $ Tether (USDT). Die größte symbolische Summe scheint USDC zu sein.
Die außerbörslichen und zentralisierten Finanzgeschäfte des Unternehmens waren nicht betroffen, da der/die Hacker Gelder aus seinen DeFi-Geschäften abgezogen haben. Gaevoy erklärte, dass der Market Maker zahlungsfähig sei und das doppelte des gestohlenen Betrags an Eigenkapital übrig habe, und betonte, dass die Gelder der Benutzer sicher seien.
Wintermute ist ein algorithmischer Market Maker, der mit digitalen Assets wie Kryptowährungen arbeitet. Die Gruppe ist A eingetragenes Unternehmen im Vereinigten Königreich, mit Sitz in Cheshire, und reguliert durch die Financial Conduct Authority. Nach Laut Companies House ist Evgeny Gaevoy Direktor mit „mehr als 25 %, aber nicht mehr als 50 %“ Anteilen.
Laut Ajay Dhingra, Head of Research and Analytics bei Smart Exchange Unizen, „legt die Art des Exploits nahe, dass die Hot Wallet von Wintermute kompromittiert wurde.“ Dhingra sagte gegenüber Cointelegraph, dass „der Angreifer den Fehler im Smart Contract geschickt manipuliert hat“.
„Dieser Vorfall lenkt den Fokus erneut darauf, die Schrauben rund um die Sicherheit intelligenter Verträge anzuziehen, was derzeit Neuland ist.“
In dem kurzen Tweet-Thread Gaevoy, ein niederländischer Staatsbürger vorgeschlagen dass der Hack als White-Hat-Hack behandelt werden könnte. Der Täter kann sich an Wintermute wenden, um die entdeckten Schwachstellen mitzuteilen, um zukünftige Hacks zu vermeiden.
Related: Polygon CSO macht Web2-Sicherheitslücken für die jüngste Welle von Hacks verantwortlich
White-Hat-Hacks sind in Krypto üblich. Börsen, Marktmarker und manchmal Unternehmen belohnen Hacker mit Kopfgeldern Form von Bargeld oder Arbeitsstellen. Als Äther (ETH)-Adresse für den Wintermute-Exploiter öffentlich ist, wurde die Adresse von Krypto-Enthusiasten mit Nachrichten wie „plz give. Ich bin sehr arm. Selbst 5 Dollar wären erstaunlich.“
Leute, die den wintermute Exploiter spammen
Es macht immer Spaß, diese Nachrichten durchzugehen pic.twitter.com/a8ZSoQKFT1– Paul (@Frapees) 20. September 2022
Cointelegraph hat Wintermute um eine Antwort gebeten und wird diese nach Möglichkeit aktualisieren.
Quelle: https://cointelegraph.com/news/160-million-stolen-from-crypto-market-maker-wintermute