A Wintermute, egy népszerű kriptopiaci gyártó vezérigazgatója bejelentette, hogy a platform 162,2 millió dollárt veszített egy hatalmas hack miatt. A támadás során különféle kriptovaluta alapokat loptak el.
A Wintermute vezérigazgatója hatalmas veszteségeket fed fel hackeléssel
2022. szeptember 20-án a Wintermute vezérigazgatója, Evgeny Gaevoy Twitteren azt írta, hogy cége hatalmas pénzügyi veszteséget szenvedett egy nemrégiben történt feltörés következtében. Az eredeti tweetben (lásd alább) Gaevoy kijelentette, hogy a Wintermute-t "körülbelül 160 millió dollárért feltörték defi műveletek során", de megnyugtatta a felhasználókat, hogy pénzük biztonságban van.
A Wintermute több mint ötven kriptoalapú szolgáltatást biztosít likviditás mellett, különösen az olyan tőzsdéken, mint a Binance, Kraken és UniSwap. Jelenleg az iparág egyik legnépszerűbb algoritmikus piacjegyzője, amely napi szinten több milliárd dolláros digitális eszközzel foglalkozik.
Úgy gondolják, hogy egy jól ismert privát kulcs
A sérülékenységet pénzeszközök ellopására használták ki a támadás során. A Profanity alkalmazás kódjában található biztonsági rést a szoftverhez társított címek megcélzására használták. A Wintermute a feltörést megelőzően feketelistára tette Profanity DeFi-fiókjait, de emberi hiba miatt kimaradt egy fiók a folyamatból, amelyet aztán célba vettek.Gaevoy a fent említett Twitter-szálban kijelentette, hogy a Wintermute ezt fehérkalapos hackként fogja kezelni a biztonsági rés kihasználása miatt. Ez azt jelenti, hogy a hacker ellen nem indítanak jogi eljárást a lopás miatt, ha jutalom fejében visszaadja az ellopott pénzt.
Különféle kriptot loptak el a támadás során
A Wintermute feltörés során több mint 70 féle kriptopénzt loptak el, köztük a népszerű stabil érméket, az USD Coin-t (USDC) és a Tether-t (USDT). A támadás során több mint 60 millió dollárnyi dollár érmét loptak el, valamint csaknem 30 millió dollárt a Tetherben.
Ezeket az összegeket a hacker pénztárcájába utalták át, amely már hatalmas mennyiségű Ethereumot és egyebeket tartalmaz ERC-20 tokenek. A hacker emellett az ellopott pénzeszközök nagy részét egy likviditási készletbe helyezte át, így sokkal nehezebb nyomon követni és visszakeresni.
A nagy hackek nem jelentenek újdonságot a kriptográfiai iparban
A Wintermute nem az első olyan nagy kriptográfiai cég, amely az elmúlt néhány évben feltörést szenvedett el. Számos platform, köztük likviditásszolgáltatók, tőzsdék és más DeFi-szolgáltatások hatalmas mennyiségű kriptográfiai adatot veszítettek távoli támadások révén 2021-ben és 2022-ben.
Vegyük például a Crypto.com-ot. Ezt a hatalmas kriptotőzsdét 2022 januárjában feltörték, és 35 millió dollárt loptak el. Az iparág másik nagy szereplője, a Fei Procotol ugyanazon év júniusában 80 millió dollárt veszített egy hibakihasználás miatt. Az elmúlt évtizedben több milliárd kriptográfiai adatot loptak el, és havonta újabb hackeléseket hajtanak végre sikeresen.
Wintermute ellopott vagyona nagyban marad
Bár Wintermute felajánlotta a feltörésért felelős félnek jutalmat a visszaküldésért, nem tudni, hogy a rosszindulatú színész elfogadja-e a társaságot az ajánlattal. A cikk írásakor a Wintermute-ból ellopott 162,2 millió dollár továbbra is elveszett. Csak az idő fogja eldönteni, sikerül-e kompromisszumot kötni a hackerrel.
