Ο Διευθύνων Σύμβουλος της Wintermute, ενός δημοφιλούς κατασκευαστή κρυπτονομισμάτων, ανακοίνωσε ότι η πλατφόρμα έχασε 162,2 εκατομμύρια δολάρια μέσω ενός τεράστιου hack. Σε αυτή την επίθεση κλάπηκαν διάφορα είδη κεφαλαίων κρυπτονομισμάτων.
Ο Διευθύνων Σύμβουλος της Wintermute αποκαλύπτει τεράστιες απώλειες μέσω hacking
Στις 20 Σεπτεμβρίου 2022, ο Διευθύνων Σύμβουλος της Wintermute, Evgeny Gaevoy, έγραψε στο Twitter ότι η εταιρεία του είχε υποστεί τεράστια οικονομική ζημία μέσω ενός πρόσφατου hack. Κάτω από το αρχικό tweet (που φαίνεται παρακάτω), ο Gaevoy δήλωσε ότι η Wintermute «χακαρίστηκε για περίπου 160 εκατομμύρια δολάρια σε λειτουργίες defi», αλλά διαβεβαίωσε τους χρήστες ότι τα χρήματά τους είναι ασφαλή.
Η Wintermute παρέχει περισσότερες από πενήντα υπηρεσίες που βασίζονται σε κρυπτογράφηση με ρευστότητα, ιδιαίτερα ανταλλαγές όπως το Binance, το Kraken και UniSwap. Αυτή τη στιγμή είναι ένας από τους πιο δημοφιλείς δημιουργούς αλγοριθμικών αγορών στον κλάδο, ο οποίος ασχολείται με ψηφιακά περιουσιακά στοιχεία δισεκατομμυρίων δολαρίων σε καθημερινή βάση.
Θεωρείται ότι ένα γνωστό ιδιωτικό κλειδί Η ευπάθεια αξιοποιήθηκε για την κλοπή κεφαλαίων στο πλαίσιο αυτής της επίθεσης. Η ευπάθεια, η οποία υπάρχει στον κώδικα της εφαρμογής Profanity, χρησιμοποιήθηκε για τη στόχευση διευθύνσεων που σχετίζονται με το λογισμικό. Η Wintermute προχώρησε στη μαύρη λίστα των λογαριασμών της στο Profanity DeFi πριν από το hack, αλλά έχασε έναν λογαριασμό στη διαδικασία λόγω ανθρώπινου λάθους, ο οποίος στη συνέχεια στοχοποιήθηκε.
Ο Gaevoy δήλωσε στο προαναφερθέν νήμα στο Twitter ότι η Wintermute θα το αντιμετωπίσει ως εισβολή λευκού καπέλου λόγω της εκμετάλλευσης αυτής της ευπάθειας. Αυτό σημαίνει ότι ο χάκερ δεν θα διωχθεί νομικά για την κλοπή εάν επιστρέψει τα κλεμμένα χρήματα με αντάλλαγμα μια ανταμοιβή.
Κατά την επίθεση κλάπηκαν διάφορα κρυπτάκια
Στην εισβολή Wintermute, κλάπηκαν περισσότερα από 70 είδη κρυπτογράφησης, συμπεριλαμβανομένων των δημοφιλών stablecoins USD Coin (USDC) και Tether (USDT). Πάνω από 60 εκατομμύρια δολάρια σε USD Κέρμα κλάπηκαν στην επίθεση, καθώς και σχεδόν 30 εκατομμύρια δολάρια σε Tether.
Αυτά τα κεφάλαια μεταφέρθηκαν στο πορτοφόλι του χάκερ, το οποίο ήδη περιέχει τεράστια ποσά Ethereum και άλλα μάρκες ERC-20. Ο χάκερ έχει επίσης μεταφέρει ένα μεγάλο μέρος των κλεμμένων κεφαλαίων σε μια δεξαμενή ρευστότητας, γεγονός που καθιστά πολύ πιο δύσκολο την παρακολούθηση και την ανάκτησή τους.
Τα μεγάλα hacks δεν είναι κάτι νέο στη βιομηχανία κρυπτογράφησης
Η Wintermute δεν είναι η πρώτη μεγάλη εταιρεία κρυπτογράφησης που έχει υποστεί hack τα τελευταία χρόνια. Πολλές πλατφόρμες, συμπεριλαμβανομένων των παρόχων ρευστότητας, των ανταλλαγών και άλλων υπηρεσιών DeFi έχουν χάσει τεράστιες ποσότητες κρυπτογράφησης μέσω απομακρυσμένων επιθέσεων μέχρι το 2021 και το 2022.
Πάρτε για παράδειγμα το Crypto.com. Αυτό το τεράστιο χρηματιστήριο κρυπτογράφησης υπέστη hack τον Ιανουάριο του 2022, όπου κλάπηκαν 35 εκατομμύρια δολάρια. Ένας άλλος μεγάλος παίκτης στον κλάδο, ο Fei Procotol, έχασε 80 εκατομμύρια δολάρια μέσω μιας εκμετάλλευσης σφαλμάτων τον Ιούνιο του ίδιου έτους. Δισεκατομμύρια σε κρυπτονομίσματα έχουν κλαπεί την τελευταία δεκαετία, με περισσότερα hacks να εκτελούνται με επιτυχία κάθε μήνα.
Τα κλεμμένα κεφάλαια της Wintermute παραμένουν σε υψηλά επίπεδα
Αν και η Wintermute πρόσφερε στον υπεύθυνο για το χακάρισμα μια ανταμοιβή για την επιστροφή του, δεν είναι γνωστό εάν ο κακόβουλος ηθοποιός θα αναλάβει την εταιρεία σε αυτήν την προσφορά. Τη στιγμή της γραφής, τα 162,2 εκατομμύρια δολάρια που κλάπηκαν από το Wintermute παραμένουν χαμένα. Μόνο ο χρόνος θα δείξει εάν μπορεί να επιτευχθεί συμβιβασμός με τον χάκερ.