Izvršni direktor družbe Wintermute, priljubljenega proizvajalca kripto trga, je objavil, da je platforma zaradi ogromnega vdora izgubila 162,2 milijona dolarjev. V tem napadu so bile ukradene različne vrste sredstev v kriptovalutah.
Izvršni direktor družbe Wintermute razkriva ogromne izgube zaradi vdiranja
20. septembra 2022 je izvršni direktor podjetja Wintermute Evgeny Gaevoy tvitnil, da je njegovo podjetje zaradi nedavnega vdora utrpelo veliko finančno izgubo. Pod prvotnim tvitom (prikazanim spodaj) je Gaevoy izjavil, da je bil Wintermute "vdrl za približno 160 milijonov dolarjev v defi operacijah", vendar je uporabnikom zagotovil, da so njihova sredstva na varnem.
Wintermute zagotavlja več kot petdeset kripto-osnovanih storitev z likvidnostjo, zlasti borze, kot so Binance, Kraken in UniSwap. Trenutno je eden najbolj priljubljenih algoritemskih oblikovalcev trga v industriji, ki se dnevno ukvarja z milijardami dolarjev digitalnih sredstev.
Menijo, da dobro znana zasebni ključ ranljivost je bila izkoriščena za krajo sredstev v tem napadu. Ranljivost, ki obstaja v kodi aplikacije Profanity, je bila uporabljena za ciljanje naslovov, povezanih s programsko opremo. Wintermute je svoje račune Profanity DeFi uvrstil na črno listo pred vdorom, vendar je v procesu zaradi človeške napake zgrešil en račun, ki je bil nato tarča.
Gaevoy je v zgoraj omenjeni niti na Twitterju izjavil, da bo Wintermute zaradi izkoriščanja te ranljivosti to obravnaval kot beli vdor. To pomeni, da heker ne bo pravno preganjan zaradi kraje, če vrne ukradena sredstva v zameno za nagrado.
V napadu so bile ukradene različne kriptovalute
Pri vdoru Wintermute je bilo ukradenih več kot 70 vrst kriptovalut, vključno s priljubljenimi stabilnimi kovanci USD Coin (USDC) in Tether (USDT). V napadu je bilo ukradenih več kot 60 milijonov USD v kovancih USD in skoraj 30 milijonov USD v Tetherju.
Ta sredstva so bila prenesena v hekersko denarnico, v kateri so že ogromne količine Ethereuma in drugih žetoni ERC-20. Heker je tudi premaknil velik del ukradenih sredstev v likvidnostni sklad, zaradi česar jim je veliko težje slediti in jih pridobiti.
Veliki vdori niso nič novega v kripto industriji
Wintermute ni prvo veliko kripto podjetje, ki je v zadnjih nekaj letih utrpelo vdor. Številne platforme, vključno s ponudniki likvidnosti, borzami in drugimi storitvami DeFi, so v letih 2021 in 2022 izgubile ogromne količine kripto z oddaljenimi napadi.
Vzemimo za primer Crypto.com. Ta ogromna kripto borza je januarja 2022 utrpela vdor, pri čemer je bilo ukradenih 35 milijonov dolarjev. Še en velik igralec v industriji, Fei Procotol, je junija istega leta izgubil 80 milijonov dolarjev zaradi izkoriščanja hroščev. V zadnjem desetletju je bilo ukradenih več milijard kriptovalut, vsak mesec pa je bilo uspešno izvedenih več vdorov.
Wintermutejeva ukradena sredstva ostajajo na begu
Čeprav je Wintermute strani, ki je odgovorna za vdor, ponudil nagrado za njegovo vrnitev, ni znano, ali bo zlonamerni akter sprejel to ponudbo. V času pisanja je 162,2 milijona dolarjev, ukradenih Wintermutu, še vedno izgubljenih. Samo čas bo pokazal, ali bo s hekerjem mogoče doseči kompromis.
