Базираната в Обединеното кралство услуга за алгоритмичен маркет-мейкър Wintermute стана последната жертва на хакове за децентрализирано финансиране (DeFi), когато нейният протокол претърпя пробив рано във вторник, 20 септември 2022 г., като хакерите избягаха с около 160 милиона долара в 90 актива в рамките на портфолиото на платформата.
Новината за пробива беше съобщена от главния изпълнителен директор и основател на компанията Евгений Гаевой на Twitter. Той заяви, че „Бяхме хакнати за около $160 милиона в нашите дефи операции. Cefi и извънборсовите операции не са засегнати.“ Докато Gaevoy каза, че около 160 милиона долара са били взети от хакери, той отбеляза, че „от 90 актива, които са били хакнати, само два са условно над 1 милион долара (и нито един не повече от 2.5 милиона долара)“ и в резултат на това „голяма разпродажба ” на активите не трябва да се появява. По данни от Etherscan, над 70 различни токена са прехвърлени към „Wintermute exploiter“, включително $61 350 986 в USDC, 671 в Wrapped Bitcoin и $29 461 533 в USDT.
Изпълнителен директор: Компанията остава платежоспособна
Главният изпълнителен директор увери потребителите, кредиторите и партньорите на компанията, че платформата е „платежоспособна с два пъти по-голяма сума на собствения капитал“. Асоциираните лица трябва да очакват пълно възстановяване на работата през следващите няколко дни. Гаевой добави:
Ако имате MM споразумение с Wintermute, вашите средства са в безопасност. Ще има прекъсване на услугите ни днес и потенциално през следващите няколко дни и след това ще се нормализира.
Според главния изпълнителен директор на компанията, платформата все още е склонна да третира инцидента като хакване с бели шапки, което означава, че е готова да се ангажира с нападателя. В този случай от хакера ще се изисква да върне средствата, но също така ще му бъде позволено да задържи процент като награда. Хакерът може също да се свърже с Wintermute, за да сподели уязвимостите, които е открил, за да избегне повторение на хакове в бъдеще. Хакването с бели шапки се превърна в нещо обичайно на крипто пазара, още повече на мечия пазар. Борсата, пазарите и компаниите често възнаграждават хакерите с награди под формата на пари или възможности за работа.
Това, което се случи с Wintermute, е резултат от остарелия бизнес модел. Проекти, които делегират маркет мейкър на доставчици на услуги от трети страни, трябва да признаят, че разпределянето на голямо количество средства към портфейла на един маркет мейкър в крайна сметка ще причини проблеми като този. За съжаление, има десетки маркетмейкъри, които управляват процеса по „централизиран“ начин, като същевременно работят както на CEX, така и на DEX борсите. Ние от GotBit смятаме, че бъдещето на маркет мейкинга е в определените услуги за маркет мейкинг, които не поемат контрол върху средствата на клиента.
Алекс Андрюнин, Главен изпълнителен директор в GotBit.io
Отказ от отговорност: Тази статия е предоставена само с информационна цел. Той не се предлага или е предназначен да се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://cryptodaily.co.uk/2022/09/crypto-market-maker-wintermute-hacked-for-160-million