El servicio de creación de mercado algorítmico con sede en el Reino Unido, Wintermute, se convierte en la última víctima de los ataques de finanzas descentralizadas (DeFi) cuando su protocolo sufrió una violación a primera hora del martes 20 de septiembre de 2022, y los piratas informáticos se llevaron alrededor de $ 160 millones en 90 activos dentro de la cartera de la plataforma.
La noticia de la brecha fue anunciada por el CEO y fundador de la compañía, Evgeny Gaevoy, el Twitter. Afirmó que “Hemos sido pirateados por alrededor de $ 160 millones en nuestras operaciones de defi. Las operaciones de Cefi y OTC no se ven afectadas”. Si bien Gaevoy dijo que los piratas informáticos se llevaron alrededor de $ 160 millones, señaló que "de los 90 activos que han sido pirateados, solo dos han sido teóricamente más de $ 1 millón (y ninguno más de $ 2.5 M)", y como resultado una "venta masiva ” de activos no debería ocurrir. Según datos de Etherscan, se han transferido más de 70 tokens diferentes a "Wintermute exploiter", incluidos $ 61, 350, 986 en USDC, 671 en Wrapped Bitcoin y $ 29, 461, 533 en USDT.
CEO: la empresa sigue siendo solvente
El CEO aseguró a los usuarios, prestamistas y socios de la compañía que la plataforma es "solvente con el doble de esa cantidad de capital restante". Las entidades asociadas deben esperar la restauración completa de la operación en los próximos días. Gaevoy agregó:
Si tiene un acuerdo MM con Wintermute, sus fondos están seguros. Habrá una interrupción en nuestros servicios hoy y posiblemente durante los próximos días y volverá a la normalidad después.
Según el director ejecutivo de la empresa, la plataforma todavía está dispuesta a tratar el incidente como un ataque de sombrero blanco, lo que significa que está dispuesta a interactuar con el atacante. En este caso, se requeriría que el hacker devolviera los fondos, pero también se le permitiría quedarse con un porcentaje como recompensa. El pirata informático también puede comunicarse con Wintermute para compartir las vulnerabilidades que ha descubierto para evitar que se repitan los ataques en el futuro. El hackeo de sombrero blanco se ha convertido en algo común en el criptomercado, más aún en el mercado bajista. Los intercambios, los mercados de mercado y las empresas a menudo recompensan a los piratas informáticos con recompensas en forma de dinero en efectivo u oportunidades laborales.
Lo que le sucedió a Wintermute es el resultado del modelo comercial obsoleto. Los proyectos que deleguen la creación de mercado a proveedores de servicios externos deben reconocer que asignar una gran cantidad de fondos a la billetera de un solo creador de mercado eventualmente causará problemas como este. Desafortunadamente, hay docenas de creadores de mercado que administran el proceso de manera "centralizada" mientras operan en los intercambios CEX y DEX. En GotBit consideramos que el futuro de la creación de mercado se encuentra en los servicios de creación de mercado designados que no toman el control de los fondos del cliente.
Alex Andryunin, CEO en GotBit.io
Descargo de responsabilidad: este artículo se proporciona solo con fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://cryptodaily.co.uk/2022/09/crypto-market-maker-wintermute-hacked-for-160-million