Populārā kriptovalūtu tirgus veidotāja Wintermute izpilddirektors ir paziņojis, ka platforma ir zaudējusi 162,2 miljonus dolāru milzīga uzlaušanas rezultātā. Šajā uzbrukumā tika nozagti dažāda veida kriptovalūtu līdzekļi.
Wintermute izpilddirektors atklāj milzīgus zaudējumus, izmantojot uzlaušanu
2022. gada 20. septembrī Wintermute izpilddirektors Jevgeņijs Gaevojs tviterī paziņoja, ka viņa uzņēmums ir cietis milzīgus finansiālus zaudējumus nesenā uzlaušanas rezultātā. Saskaņā ar sākotnējo tvītu (parādīts zemāk) Gaevoy paziņoja, ka Wintermute tika "uzlauzts par aptuveni 160 miljoniem ASV dolāru defi operācijās", taču pārliecināja lietotājus, ka viņu līdzekļi ir drošībā.
Wintermute nodrošina vairāk nekā piecdesmit kriptovalūtu pakalpojumus ar likviditāti, jo īpaši biržās, piemēram, Binance, Kraken un UniSwap. Pašlaik tas ir viens no populārākajiem algoritmu tirgus veidotājiem nozarē, kas ikdienā nodarbojas ar miljardiem dolāru digitālajiem aktīviem.
Domājams, ka labi zināms privātā atslēga
ievainojamība tika izmantota, lai nozagtu līdzekļus šajā uzbrukumā. Ievainojamība, kas atrodas lietotnes Profanity kodā, tika izmantota, lai atlasītu ar programmatūru saistītās adreses. Vintermute pirms uzlaušanas savus Profanity DeFi kontus pievienoja melnajam sarakstam, taču cilvēka kļūdas dēļ palaida garām vienu kontu, kas pēc tam tika mērķēts.Gaevoy iepriekš minētajā Twitter pavedienā norādīja, ka Wintermute uzskatīs to par baltās cepures uzlaušanu šīs ievainojamības izmantošanas dēļ. Tas nozīmē, ka hakeris netiks saukts pie atbildības par zādzību, ja viņš atdos nozagtos līdzekļus apmaiņā pret atlīdzību.
Uzbrukumā tika nozagtas dažādas kriptogrāfijas
Wintermute uzlaušanas laikā tika nozagti vairāk nekā 70 veidu kriptovalūtas, tostarp populārās stabilās monētas USD Coin (USDC) un Tether (USDT). Uzbrukumā tika nozagta monēta vairāk nekā 60 miljonu ASV dolāru vērtībā, kā arī gandrīz 30 miljoni ASV dolāru Tether.
Šie līdzekļi tika pārskaitīti uz hakeru maku, kurā jau atrodas milzīgs daudzums Ethereum un citu ERC-20 žetoni. Hakeris ir arī pārvietojis lielu daļu no nozagto līdzekļu uz likviditātes fondu, padarot tos daudz grūtāk izsekot un atgūt.
Lieli hakeri kriptovalūtu nozarē nav nekas jauns
Wintermute nav pirmais lielais kriptovalūtu uzņēmums, kas pēdējos gados ir cietis no uzlaušanas. Daudzas platformas, tostarp likviditātes nodrošinātāji, biržas un citi DeFi pakalpojumi, attālo uzbrukumu dēļ līdz 2021. un 2022. gadam ir zaudējuši milzīgu kriptovalūtu daudzumu.
Ņemiet, piemēram, Crypto.com. Šī milzīgā kriptovalūtu birža tika uzlauzta 2022. gada janvārī, kā rezultātā tika nozagti 35 miljoni USD. Cits liels spēlētājs šajā nozarē, Fei Procotol, tā paša gada jūnijā kļūdu izmantošanas dēļ zaudēja 80 miljonus USD. Pēdējo desmit gadu laikā ir nozagti miljardi kriptovalūtu, un katru mēnesi veiksmīgi tiek veikti vairāk uzlaušanas.
Vintermūtas nozagtie līdzekļi joprojām ir lieli
Lai gan Vintermute ir piedāvājusi par uzlaušanu atbildīgajai pusei atlīdzību par tā atgriešanu, nav zināms, vai ļaunprātīgais aktieris izmantos šo piedāvājumu. Rakstīšanas laikā no Wintermute nozagtie 162,2 miljoni ASV dolāru joprojām ir zaudēti. Vai ar hakeri izdosies panākt kompromisu, rādīs laiks.