Wintermute, produttore di mercato delle criptovalute con sede nel Regno Unito, ha subito una perdita di circa $ 160 milioni.
In una serie di tweet , il fondatore e amministratore delegato dell'azienda, Evgeny Gaevoy, ha rivelato che le operazioni di finanza decentralizzata erano state compromesse. I verticali della finanza centralizzata e over-the-counter non sono stati interessati.
- L'esperto di sicurezza blockchain Certik ha registrato che $ 162.509.665 erano stati rubati in 13 transazioni e ha ipotizzato che l'exploit potesse essere il risultato di un attacco di forza bruta al portafoglio di Profanity.
- L'attaccante ha sfruttato una chiave privata trapelata che è stato in grado di utilizzare per impostare il proprio contratto dannoso come contratto di scambio.
- In particolare, la compromissione della chiave privata derivava da una vulnerabilità nel portafoglio Profanity segnalata la scorsa settimana da 1 pollice in un rapporto di divulgazione della sicurezza.
- Dopo essere stato rilevato dall'aggregatore di scambio decentralizzato, un hacker ha rubato criptovalute per un valore di oltre 3 milioni di dollari da diversi indirizzi Ethereum generati con lo strumento Profanity.
- Nonostante l'hack, Gaevoy ha assicurato che Wintermute, i cui sostenitori includono Lightspeed Venture Partners, Pantera Capital e Fidelity's Avon, ha "il doppio di tale importo in capitale residuo".
“Se hai un contratto MM con Wintermute, i tuoi fondi sono al sicuro. Ci sarà un'interruzione nei nostri servizi oggi e potenzialmente per i prossimi giorni e dopo torneremo alla normalità. Su 90 asset che sono stati violati, solo due sono stati per un valore nominale superiore a $ 1 milione (e nessuno più di $ 2,5 milioni), quindi non dovrebbe esserci un grande selloff di alcun tipo. Comunicheremo con entrambe le squadre interessate il prima possibile”.
- L'esperto di blockchain ZachXBT è riuscito a individuare il portafoglio dell'hacker, che fino a martedì deteneva 13 milioni di dollari in Wrapped Bitcoin (WBTC), oltre 9 milioni di dollari in ETH e 38 milioni di dollari in aggiunta ad altri token ERC-20.
- Inoltre, una parte significativa dei fondi rubati – 114 milioni di dollari in stablecoin USDC e USDT – è stata trasferita al pool di liquidità 3Crv di punta di Curve Finance.
- Wintermute né Gaevoy hanno rivelato ulteriori dettagli sull'hack. Non è noto nemmeno se le forze dell'ordine siano state allertate.
Il post Crypto Market Maker Wintermute Hackers assorbe $ 160 milioni, il sospetto bug di volgarità è apparso per la prima volta su CryptoPotato .