Il CEO di Wintermute, un famoso market maker di criptovalute, ha annunciato che la piattaforma ha perso $ 162,2 milioni di dollari a causa di un enorme hack. Vari tipi di fondi di criptovaluta sono stati rubati in questo attacco.
Il CEO di Wintermute rivela enormi perdite dovute all'hacking
Il 20 settembre 2022, il CEO di Wintermute, Evgeny Gaevoy, ha twittato che la sua azienda aveva subito un'enorme perdita finanziaria a causa di un recente hack. Sotto il tweet originale (mostrato sotto), Gaevoy ha dichiarato che Wintermute è stato "hackerato per circa 160 milioni di dollari in operazioni defi", ma ha rassicurato gli utenti che i loro fondi sono al sicuro.
Wintermute fornisce liquidità a oltre cinquanta servizi basati su criptovalute, in particolare scambi come Binance, Kraken e UniSwap. Attualmente è uno dei market maker algoritmici più famosi del settore, che si occupa quotidianamente di miliardi di dollari in risorse digitali.
Si pensa che un noto chiave privata la vulnerabilità è stata sfruttata per rubare fondi all'interno di questo attacco. La vulnerabilità, presente nel codice dell'app Profanity, è stata utilizzata per prendere di mira gli indirizzi associati al software. Wintermute ha deciso di inserire nella blacklist i suoi account Profanity DeFi prima dell'hack, ma ha perso un account nel processo a causa di un errore umano, che è stato poi preso di mira.
Gaevoy ha dichiarato nel suddetto thread di Twitter che Wintermute tratterà questo come un hack da cappello bianco a causa dello sfruttamento di questa vulnerabilità. Ciò significa che l'hacker non sarà perseguito legalmente per il furto se restituirà i fondi rubati in cambio di una ricompensa.
Vari sono stati i Cryptos rubati durante l'attacco
Nell'hack di Wintermute, sono stati rubati oltre 70 tipi di criptovalute, tra cui le popolari stablecoin USD Coin (USDC) e Tether (USDT). Durante l'attacco sono stati rubati oltre 60 milioni di dollari in monete USD, oltre a quasi 30 milioni di dollari in Tether.
Questi fondi sono stati trasferiti nel portafoglio dell'hacker, che contiene già enormi quantità di Ethereum e altro Token ERC-20. L'hacker ha anche spostato gran parte dei fondi rubati in un pool di liquidità, rendendoli molto più difficili da tenere traccia e recuperare.
I grandi hack non sono una novità nel settore delle criptovalute
Wintermute non è la prima grande azienda di criptovalute a subire un hack negli ultimi anni. Molte piattaforme, inclusi fornitori di liquidità, scambi e altri servizi DeFi, hanno perso enormi quantità di criptovalute tramite attacchi remoti nel 2021 e nel 2022.
Prendi Crypto.com, per esempio. Questo enorme scambio di criptovalute ha subito un hack nel gennaio 2022, durante il quale sono stati rubati 35 milioni di dollari. Un altro grande attore del settore, Fei Procotol, ha perso $ 80 milioni a causa dello sfruttamento di un bug nel giugno dello stesso anno. Miliardi di criptovalute sono stati rubati negli ultimi dieci anni, con più hack eseguiti con successo ogni mese.
I fondi rubati di Wintermute rimangono latitanti
Sebbene Wintermute abbia offerto alla parte responsabile dell'hack una ricompensa per il suo ritorno, non è noto se l'attore malintenzionato accetterà l'azienda con questa offerta. Al momento in cui scrivo, i $ 162,2 milioni rubati a Wintermute rimangono persi. Solo il tempo dirà se è possibile raggiungere un compromesso con l'hacker.