O serviço de criação de mercado algorítmico com sede no Reino Unido Wintermute se torna a mais recente vítima de hacks de finanças descentralizadas (DeFi) quando seu protocolo sofreu uma violação na terça-feira, 20 de setembro de 2022, com hackers roubando cerca de US$ 160 milhões em 90 ativos dentro do portfólio da plataforma.
A notícia da violação foi anunciada pelo CEO e fundador da empresa, Evgeny Gaevoy, em Twitter. Ele afirmou que “Fomos hackeados por cerca de US$ 160 milhões em nossas operações de defi. As operações do Cefi e OTC não são afetadas.” Embora Gaevoy tenha dito que cerca de US$ 160 milhões foram roubados por hackers, ele observou que “dos 90 ativos que foram hackeados, apenas dois foram nocionais acima de US$ 1 milhão (e nenhum mais de US$ 2.5 milhões)” e, como resultado, uma “grande venda ” de ativos não deve ocorrer. De acordo com dados de Etherscan, mais de 70 tokens diferentes foram transferidos para o “Wintermute exploiter”, incluindo US$ 61 em USDC, 350 em Wrapped Bitcoin e US$ 986 em USDT.
CEO: Empresa permanece solvente
O CEO garantiu aos usuários, credores e parceiros da empresa que a plataforma é “solvente com o dobro do capital restante”. As entidades associadas devem esperar o restabelecimento total da operação nos próximos dias. Gaevoy acrescentou:
Se você tem um contrato de MM com a Wintermute, seus fundos estão seguros. Haverá uma interrupção em nossos serviços hoje e potencialmente nos próximos dias e voltará ao normal depois.
De acordo com o CEO da empresa, a plataforma ainda está disposta a tratar o incidente como hacking de chapéu branco, o que significa que está disposta a se envolver com o invasor. Nesse caso, o hacker seria obrigado a devolver os fundos, mas também teria permissão para manter uma porcentagem como recompensa. O hacker também pode entrar em contato com o Wintermute para compartilhar as vulnerabilidades que descobriu para evitar a repetição de hacks no futuro. O hacking de chapéu branco tornou-se comum no mercado de criptomoedas, ainda mais no mercado de ursos. Exchange, mercados de mercado e empresas geralmente recompensam os hackers com recompensas na forma de dinheiro ou oportunidades de emprego.
O que aconteceu com a Wintermute é resultado do modelo de negócios ultrapassado. Projetos que delegam criação de mercado a provedores de serviços terceirizados devem reconhecer que alocar uma grande quantidade de fundos para a carteira de um único criador de mercado acabará por causar problemas como esse. Infelizmente, existem dezenas de formadores de mercado que gerenciam o processo de maneira “centralizada” enquanto operam nas bolsas CEX e DEX. Nós da GotBit consideramos que o futuro da criação de mercado está nos serviços de criação de mercado designados que não controlam os fundos do cliente.
Alex Andryunin, CEO na GotBit.io
Isenção de responsabilidade: este artigo é fornecido apenas para fins informativos. Não é oferecido ou tem a intenção de ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://cryptodaily.co.uk/2022/09/crypto-market-maker-wintermute-hacked-for-160-million