Haker ukradł 160 mln dolarów w kryptowalutach
Dyrektor generalnego Wintermute, firmy zajmującej handlem algorytmicznym poinformował, że została ona zhakowana na 160 milionów dolarów.
Rano, dyrektor generalny Evgeny Gaevoy napisał na Twitterze, że firma doświadczała trwającego włamania. Spowodowało one wyczerpanie środków z jej zdecentralizowanych operacji finansowych (DeFi).
W usłudze śledzenia blockchain Etherscan transakcja oznaczona jako exploit zawierała dziesiątki milionów dolarów Dai stablecoin, USD Coin, Tether, Wrapped ETH i innych walut przeniesionych z firmy na adres portfela oznaczony jako „Wintermute Exploiter”.
Firmy takie jak Wintermute, odgrywają kluczową rolę w ekosystemie kryptowalut, zapewniając płynność giełdom. Przechowują duże ilości kryptowalut w rezerwie, aby natychmiast realizować duże zlecenia kupna lub sprzedaży. Konieczność uzyskania dostępu do tych rezerw w krótkim czasie oznacza, że niektóre ulepszone procedury bezpieczeństwa, takie jak przechowywanie środków w portfelach „chłodni” offline, nie mogą być stosowane. Może to prowadzić do większego zagrożenia bezpieczeństwa. Jako jedna z największych firm tworzących rynek, Wintermute byłaby atrakcyjnym celem dla hakerów.
Gaevoy powiedział, że firma pozostaje wypłacalna i nadal posiada ponad dwukrotnie wyższą wartość w kapitale, niż liczba skradzionych środków.
Dokładna metoda exploita nie jest znana. Doniesienia serwisu Blockworks sugerowały, że atak mógł zostać przeprowadzony poprzez wykorzystanie luki w adresach portfela próżności wygenerowanej przez narzędzie Profanity.
Adresy Ethereum składają się z 40 znaków szesnastkowych. Są one zwykle losowe — ale istnieją narzędzia do generowania bardzo dużej liczby możliwych adresów. Dopóki nie zostanie znaleziony taki, który zawiera określoną pożądaną sekwencję, taką jak słowo lub nazwa.
W miarę postępów śledztwa Wintermute wciąż ma nadzieję na odzyskanie funduszy. Liczy, że haker może zwrócić środki i otrzymać znaczną nagrodę za wykrycie luki w zabezpieczeniach platformy.
Czytaj także: Bill Gates krytykuje NFT i kryptowaluty!