Британский производитель криптовалюты Wintermute стал жертвой взлома ранее 20 сентября. Генеральный директор Wintermute Евгений Гаевой информированный пользователи на Twitter об эксплойте в операциях DeFi на платформе, который привел к убыткам в размере около 160 миллионов долларов.
«Если у вас есть соглашение MM с Wintermute, ваши средства в безопасности. Сегодня и, возможно, в течение следующих нескольких дней в наших услугах будут сбои, и они вернутся в нормальное состояние после того, как Гаевой предупредил пользователей, поскольку его фирма изо всех сил пыталась справиться с ситуацией.
Данные из Этерскан показали, что преступник похитил более 61 миллиона долларов в USD Монета (USDC), Tether (USDT) на сумму 29,4 миллиона долларов и 671 упаковка Bitcoin (wBTC) на сумму более 13 миллионов долларов, среди нескольких других токенов стоимостью в миллионы долларов.
Слово от генерального директора
Евгений Гаевой заверил пользователей, что, несмотря на массовый эксплойт, компания потеряла вдвое большую сумму, оставшуюся в собственном капитале, что развеяло любые опасения по поводу платежеспособности. Согласно его заявлению, оцениваемый оставшийся капитал Wintermute должен составлять более 320 миллионов долларов.
Генеральный директор добавил, что распродажа токенов маловероятна, учитывая, что взлом был распространен на 90 активов, а максимальная концентрация эксплойта на активе не превышала 2,5 миллиона долларов, и только два затронутых актива были использованы на сумму более 1 доллара. млн. Он также уточнил, что взлом не затронул операции CeFi и OTC.
Гаевой предоставил кредиторам Wintermute возможность «отозвать» кредиты, если у них возникнут опасения по поводу ликвидности или платежеспособности компании.
Генеральный директор не отвергает возможность того, что взлом является действиями белых хакеров, которые часто выявляют технические уязвимости в обмен на награду / часть добычи. Что ж, он призвал нападавшего «выйти на связь».
Twitterответ
Пользователи на Twitter вскоре мобилизовались, чтобы собрать всю возможную информацию о взломе. Популярный онлайн-сыщик @ZachXBT скоро опубликовано адрес кошелька хакера, который показал 47,8 миллиона долларов в кошельке, а остальные 114,3 миллиона долларов хранились на Curve Protocol.
Криптоэнтузиасты на Twitter придумали теорию взлома. Twitter пользователь @0xtuba объяснил как в адресе Винтермьюта было семь начальных нулей, и он описал его как «адрес тщеславия». Такие адреса считаются уязвимыми.
Пользователь процитировал своего коллегу по криптографии @K06a, который ранее подсчитал, что атака грубой силы на такой адрес будет возможна через 50 дней с использованием 1000 графических процессоров (GPU).
Учитывая, что такая вычислительная мощность была легкодоступна майнерам, пользователи считают возможным, что, поскольку Ethereum отказался от модели консенсуса Proof-of-Stake, майнеры имеют неиспользованную вычислительную мощность, которая теперь используется в злонамеренных целях.
Ранее в этом году, в июне, Wintermute занял падение за «серьезную ошибку», когда он потерял 20 миллионов токенов управления оптимизмом, предназначенных для облегчения решения масштабирования Ethereum. Optimismаирдроп.
Технологический просчет привел к тому, что Wintermute пытался получить кредит на адрес кошелька, который полагался на технологию мультиподписи уровня 1 Ethereum, в то время как Optimism работает как слой-2.
Хакер воспользовался этой ошибкой и смог передать 20 миллионов токенов, хотя он/она смог ликвидировать только около миллиона из них.
