Wintermute, un teneur de marché de crypto-monnaie basé au Royaume-Uni, est devenu la dernière victime de finance décentralisée (DeFi) piratage, perdant environ 160 millions de dollars, selon Evgeny Gaevoy, fondateur et PDG de la société.
Courte communication sur le hack Wintermute en cours
– cynique pieux (@EvgenyGaevoy) 20 septembre 2022
Selon à Etherscan, plus de 70 jetons différents ont été transférés à "Wintermute exploiter", dont 61,350,986 XNUMX XNUMX $ en USD Coin (USDC), 671 Wrapped Bitcoin (wBTC), soit environ 13,030,061 29,461,533 XNUMX $, et XNUMX XNUMX XNUMX $ Tether (USDT). La plus grande somme symbolique semble être l'USDC.
Les opérations financières de gré à gré et centralisées de la société n'ont pas été affectées, car le ou les pirates ont drainé des fonds de ses opérations DeFi. Gaevoy a déclaré que le teneur de marché est solvable avec le double du montant volé en capitaux propres, soulignant que les fonds des utilisateurs sont en sécurité.
Wintermute est un market maker algorithmique travaillant avec des actifs numériques tels que les crypto-monnaies. Le groupe est un société enregistrée au Royaume-Uni, situé dans le Cheshire et réglementé par la Financial Conduct Authority. Selon à Companies House, Evgeny Gaevoy est directeur avec « plus de 25 %, mais pas plus de 50 % » d'actions.
Selon Ajay Dhingra, responsable de la recherche et de l'analyse chez smart exchange Unizen, "La nature de l'exploit suggère que le portefeuille chaud de Wintermute a été compromis." Dhingra a déclaré à Cointelegraph que "l'attaquant a intelligemment manipulé le bogue dans le contrat intelligent".
"Cet incident attire à nouveau l'attention sur le resserrement des vis autour de la sécurité des contrats intelligents, qui est un territoire inexploré pour l'instant."
Dans le court fil de tweet, Gaevoy, un ressortissant néerlandais suggéré que le hack pourrait être traité comme un hack de chapeau blanc. L'auteur peut contacter Wintermute pour partager les vulnérabilités qu'il a découvertes afin d'éviter des piratages répétés à l'avenir.
Connexe: Polygon CSO blâme les failles de sécurité Web2 pour la récente série de piratages
Les hacks de chapeau blanc sont commun en crypto. Les échanges, les marqueurs de marché et parfois les entreprises récompensent les pirates des primes dans le forme d'argent ou d'emplois. Comme l'éther (ETH) l'adresse de Wintermute Exploiter est publique, l'adresse a été spammée par des passionnés de cryptographie, indiquant des messages tels que "plz give. Je suis très pauvre. Même 5 XNUMX $ serait incroyable.
Les gens spamment l'exploiteur muet d'hiver
Toujours amusant de parcourir ces messages pic.twitter.com/a8ZSoQKFT1– Paul (@Frapees) 20 septembre 2022
Cointelegraph a contacté Wintermute pour une réponse et mettra à jour lorsque cela sera possible.
Source : https://cointelegraph.com/news/160-million-stolen-from-crypto-market-maker-wintermute