Wintermute, um criador de mercado de criptomoedas com sede no Reino Unido, tornou-se a mais recente vítima de financiamento descentralizado (DeFi) hacks, perdendo aproximadamente US$ 160 milhões, de acordo com Evgeny Gaevoy, fundador e CEO da empresa.
Comunicação curta sobre o hack Wintermute em andamento
— cínico desejoso (@EvgenyGaevoy) 20 de Setembro de 2022
Segundo para a Etherscan, mais de 70 tokens diferentes foram transferidos para o “Wintermute exploiter”, incluindo $ 61,350,986 em USD Coin (USDC), 671 Wrapped Bitcoin (wBTC), que é aproximadamente $ 13,030,061, e $ 29,461,533 Tether (USDT). A maior soma de tokens parece ser USDC.
As operações financeiras centralizadas e de balcão da empresa não foram afetadas, pois os hackers drenaram fundos de suas operações DeFi. Gaevoy afirmou que o formador de mercado é solvente com o dobro do valor roubado em patrimônio restante, enfatizando que os fundos dos usuários estão seguros.
Wintermute é um criador de mercado algorítmico que trabalha com ativos digitais, como criptomoedas. O grupo é um empresa registrada no Reino Unido, localizada em Cheshire e regulamentada pela Financial Conduct Authority. Segundo para a Companies House, Evgeny Gaevoy é Diretor com “mais de 25%, mas não mais de 50%” das ações.
De acordo com Ajay Dhingra, chefe de pesquisa e análise da exchange inteligente Unizen, “a natureza da exploração sugere que a carteira quente de Wintermute foi comprometida”. Dhingra disse ao Cointelegraph que “o invasor manipulou habilmente o bug no contrato inteligente”.
“Este incidente novamente traz o foco em apertar os parafusos em torno da segurança de contratos inteligentes, que é um território inexplorado a partir de agora.”
No curto tópico do tweet, Gaevoy, um cidadão holandês sugerido que o hack poderia ser tratado como um hack de chapéu branco. O criminoso pode entrar em contato com o Wintermute para compartilhar as vulnerabilidades que descobriu para evitar hacks repetidos no futuro.
Relacionado: Polygon CSO culpa as falhas de segurança da Web2 pela recente onda de hacks
Os hacks de chapéu branco são comum em criptografia. Bolsas, marcadores de mercado e, às vezes, empresas recompensam recompensas de hackers no forma de dinheiro ou postos de trabalho. Como o éter (ETH) para o Wintermute Exploiter for público, o endereço foi enviado por spam por entusiastas de criptografia, informando mensagens como “plz give. sou muito pobre. Mesmo $ 5k seria incrível.”
Pessoas spamming o explorador wintermute
Sempre divertido passar por essas mensagens pic.twitter.com/a8ZSoQKFT1— Paulo (@Frapees) 20 de Setembro de 2022
O Cointelegraph entrou em contato com Wintermute para obter uma resposta e atualizará quando possível.
Fonte: https://cointelegraph.com/news/160-million-stolen-from-crypto-market-maker-wintermute