Wintermute, un creador de mercado de criptomonedas con sede en el Reino Unido, se convirtió en la última víctima de finanzas descentralizadas (DeFi) hacks, perdiendo aproximadamente $ 160 millones, según Evgeny Gaevoy, fundador y director ejecutivo de la compañía.
Comunicación breve sobre el pirateo de Wintermute en curso
— cínico deseoso (@EvgenyGaevoy) 20 de septiembre de 2022
Conforme a Etherscan, se transfirieron más de 70 tokens diferentes a "Wintermute exploiter", incluidos $ 61,350,986 en USD Coin (USDC), 671 Bitcoin envuelto (wBTC), que es de aproximadamente $ 13,030,061 y $ 29,461,533 Tether (USDT). La suma de fichas más grande parece ser USDC.
Las operaciones financieras centralizadas y extrabursátiles de la empresa no se vieron afectadas, ya que los piratas informáticos extrajeron fondos de sus operaciones DeFi. Gaevoy afirmó que el creador de mercado es solvente con el doble de la cantidad robada en capital restante, y enfatizó que los fondos de los usuarios están seguros.
Wintermute es un creador de mercado algorítmico que trabaja con activos digitales como las criptomonedas. el grupo es un empresa registrada en el Reino Unido, ubicado en Cheshire, y regulado por la Autoridad de Conducta Financiera. Conforme a Companies House, Evgeny Gaevoy es director con "más del 25%, pero no más del 50%" de acciones.
Según Ajay Dhingra, jefe de investigación y análisis del intercambio inteligente Unizen, "la naturaleza del exploit sugiere que la billetera caliente de Wintermute se vio comprometida". Dhingra le dijo a Cointelegraph que "el atacante manipuló hábilmente el error en el contrato inteligente".
"Este incidente vuelve a centrarnos en apretar los tornillos en torno a la seguridad de los contratos inteligentes, que es un territorio desconocido a partir de ahora".
En el breve hilo del tuit, Gaevoy, un ciudadano holandés sugiere que el hack podría ser tratado como un hack de sombrero blanco. El perpetrador puede comunicarse con Wintermute para compartir las vulnerabilidades que descubrió para evitar ataques repetidos en el futuro.
Relacionado: El CSO de Polygon culpa a las brechas de seguridad de Web2 por la reciente serie de ataques
Los trucos de sombrero blanco son común en cripto. Los intercambios, los marcadores de mercado y, a veces, las empresas recompensan a los piratas informáticos en el forma de efectivo o puestos de trabajo. como el éter (ETH) la dirección de Wintermute Exploiter es pública, la dirección ha sido enviada como spam por entusiastas de las criptomonedas, con mensajes como "por favor, da. Soy muy pobre. Incluso $ 5k sería increíble ".
Gente enviando spam al explotador wintermute
Siempre es divertido leer estos mensajes. pic.twitter.com/a8ZSoQKFT1— Pablo (@Frapees) 20 de septiembre de 2022
Cointelegraph se ha comunicado con Wintermute para obtener una respuesta y se actualizará cuando sea posible.
Fuente: https://cointelegraph.com/news/160-million-stolen-from-crypto-market-maker-wintermute