A fabricante de mercado de criptomoedas Wintermute, com sede em Londres, Inglaterra, anunciou se tornar alvo de um ataque cibernético e hackers roubaram US$ 160 milhões de sua operação DeFi (finanças descentralizadas).
Na terça-feira, a empresa confirmou que o hack estava restrito às suas operações de DeFi, e os serviços de balcão, empréstimos e Cefi permaneceram inalterados. No entanto, seu serviço pode ser interrompido por um dia.
A empresa de negociação algorítmica, Wintermute, foi fundada em 2017. Atualmente, ela negocia bilhões de dólares em plataformas de negociação de criptomoedas descentralizadas e centralizadas.
Detalhes do Hack
De acordo com a empresa de segurança cibernética Certik blockchain, uma chave privada vulnerável gerada pelo gerador de endereços de vaidade Profanity é responsável por este ataque. De acordo com a análise da Certik, a vulnerabilidade explorada pelos invasores é conhecida desde janeiro.
Os invasores usaram a chave privada vazada ou forçada em vez de aproveitar uma vulnerabilidade de contrato inteligente e obtiveram uma recurso de escalonamento de privilégios para especificar que o “contrato de troca era o contrato controlado pelo invasor”.
A vulnerabilidade Profanity foi divulgada e divulgada pela 1inch Network em seu blog publicado em 13 de setembro e também alertado sobre isso no Twitter.
A profanação é uma das ferramentas mais populares devido à sua alta eficiência. Infelizmente, isso só pode significar que a maioria das carteiras Profanity foram hackeadas secretamente.
1inch Network
Mais de US$ 200 milhões em dívidas DeFi
A empresa supostamente tem mais de US$ 200 milhões em dívidas DeFi pendentes. A maior dívida liberada pela TrueFi é de cerca de US$ 92 milhões em Tether (USDT) e deve vencer em 15 de outubro de 2022. Outro credor é a Maple Finance, a quem a Wintermute deve US$ 75 milhões em USDC e éter envolvido. A empresa deve US$ 22,4 milhões à Clearpool.
Em um dos tweets, o criador e CEO da empresa, Evgeny Gaevoy, disse:
“ Se você é um credor da Wintermute, novamente, somos solventes, mas se você se sentir mais seguro para cancelar o empréstimo, podemos fazer isso com certeza. Somos solventes com o dobro desse valor em capital restante.”
A maior parte da dívida emitida é em stablecoins, mas não está claro se a menção de patrimônio da empresa também abrange ativos digitais.
Ativos segmentados
Garvey explicou que cerca de 90 ativos foram visados no hack. Dois deles foram nocionais por mais de US$ 1 milhão e nenhum deles foi nocional por mais de US$ 2,5 milhões. Além disso, Gaevoy insistiu que os clientes formadores de mercado da Wintermute que têm acordos com a empresa não deveriam se preocupar com isso.
“Se você tem um acordo de MM com a Wintermute, seus fundos são seguro. Haverá uma interrupção em nossos serviços hoje e potencialmente nos próximos dias e voltará ao normal depois.”
Evgeny Gaevoy
Vale ressaltar que a empresa está considerando isso como um evento de chapéu branco e solicitou que o invasor entre em contato com eles.
Dos 90 ativos que foram hackeados, apenas dois foram de valor nocional superior a US$ 1 milhão (e nada mais do que US$ 2,5 milhões), então não deve haver uma grande venda de qualquer tipo. Comunicaremos com as duas equipes afetadas o mais rápido possível – cínico desejoso (@EvgenyGaevoy) 20 de setembro de 2022
Wintermute é apenas uma das muitas empresas de criptomoedas de alto perfil que se tornaram alvos de hackers em 2022. Anteriormente, a ponte blockchain Wormhole sofreu perdas de $ 320 milhões, e a Ronin Network sofreu perdas colossais de $ 600 milhões.
Notícias relacionadas
BitMart Exchange hackeado enquanto hackers roubam $ 150 milhões
N hackers coreanos roubaram US$ 1,7 bilhão de exchanges de criptomoedas 8.000 Carteiras Solana Drenaram milhões de criptomoedas em ataques cibernéticos
Hackers usaram oferta de emprego falsa no LinkedIn para hackear US $ 625 milhões da Axie Infinity $ 182 milhões de éter Protocolo de Stablecoin baseado em eum Beanstalk roubado
