Az egyesült királyságbeli székhelyű Wintermute algoritmikus árjegyzői szolgáltatás a decentralizált pénzügyi (DeFi) feltörések legújabb áldozata lett, amikor 20. szeptember 2022-án, kedden kora reggel megsértették a protokollját, és a hackerek körülbelül 160 millió dollárt tettek ki a platform portfóliójának 90 eszközéből.
A jogsértés hírét Jevgenyij Gaevoj, a cég vezérigazgatója és alapítója jelentette be Twitter. Kijelentette, hogy „Körülbelül 160 millió dollárért feltörtek minket a defi-műveleteink során. A Cefi és az OTC műveleteket ez nem érinti.” Míg Gaevoy azt mondta, hogy körülbelül 160 millió dollárt vittek el hackerek, megjegyezte, hogy „a 90 feltört vagyonból csak kettő volt 1 millió dollár feletti (és egyik sem több 2.5 millió dollárnál)”, és ennek eredményeként „jelentős eladások” következtek be. ” eszközök nem fordulhatnak elő. származó adatok szerint Etherscan, több mint 70 különböző token került át a „Wintermute exploiterbe”, köztük 61 350 986 USD USDC-ben, 671 Wrapped Bitcoinban és 29 461 533 USD USD-ben.
Vezérigazgató: A cég fizetőképes marad
A vezérigazgató biztosította a vállalat felhasználóit, hitelezőit és partnereit arról, hogy a platform „fizetőképes, kétszer annyi saját tőkével”. A társult entitásoknak a következő napokban várható a működés teljes helyreállítása. Gaevoy hozzátette:
Ha MM-szerződése van a Wintermute-val, pénze biztonságban van. Szolgáltatásainkban ma és várhatóan a következő napokban fennakadás lesz, és ezután visszaáll a normál kerékvágásba.
A cég vezérigazgatója szerint a platform továbbra is hajlandó white hat hackelésként kezelni az esetet, vagyis hajlandó kapcsolatba lépni a támadóval. Ebben az esetben a hackernek vissza kellene fizetnie az összeget, de megengedhetnék neki, hogy egy százalékot fejpénzként megtartson. A hacker kapcsolatba léphet a Wintermute céggel is, hogy megosszák a felfedezett sebezhetőségeket, hogy elkerüljék a feltörések megismétlődését a jövőben. A fehérkalapos hackelés mindennapossá vált a kriptopiacon, még inkább a medvepiacon. A tőzsdék, a piaci piacok és a vállalatok gyakran jutalmazzák a hackereket készpénz vagy munkalehetőség formájában.
Ami a Wintermute-val történt, az az elavult üzleti modell eredménye. Azoknak a projekteknek, amelyek külső szolgáltatókra ruházzák át az árverést, tudomásul kell venniük, hogy ha nagy mennyiségű forrást rendelnek egyetlen árjegyző pénztárcájába, az előbb-utóbb ehhez hasonló problémákat okoz. Sajnos több tucat árjegyző van, amely „központosított” módon irányítja a folyamatot, miközben a CEX és a DEX tőzsdén is működik. Mi a GotBitnél úgy gondoljuk, hogy az árjegyzés jövője a kijelölt árjegyzői szolgáltatásokban rejlik, amelyek nem veszik át az irányítást az ügyfél pénzeszközei felett.
Alex AndryuninVezérigazgatója GotBit.io
Jogi nyilatkozat: Ez a cikk csak tájékoztató jellegű. Nem ajánlják fel, és nem kívánják felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://cryptodaily.co.uk/2022/09/crypto-market-maker-wintermute-hacked-for-160-million