Suositun kryptomarkkinoiden valmistajan Wintermuten toimitusjohtaja on ilmoittanut, että alusta on menettänyt 162,2 miljoonaa dollaria valtavan hakkeroinnin kautta. Tässä hyökkäyksessä varastettiin erilaisia kryptovaluuttavaroja.
Wintermuten toimitusjohtaja paljastaa valtavia tappioita hakkeroinnin kautta
20. syyskuuta 2022 Wintermuten toimitusjohtaja Evgeny Gaevoy twiittasi, että hänen yrityksensä oli kärsinyt valtavan taloudellisen tappion äskettäisen hakkeroinnin seurauksena. Alkuperäisessä twiitissä (näkyy alla) Gaevoy ilmoitti, että Wintermute "hakkeroitiin noin 160 miljoonalla dollarilla defi-operaatioissa", mutta vakuutti käyttäjille, että heidän varat ovat turvassa.
Wintermute tarjoaa yli viisikymmentä kryptopohjaista palvelua, joilla on likviditeettiä, erityisesti pörssit kuten Binance, Kraken ja UniSwap. Se on tällä hetkellä yksi alan suosituimmista algoritmisista markkinatakaajista, joka käsittelee päivittäin miljardeja dollareita digitaalista omaisuutta.
Uskotaan, että tunnettu
yksityinen avain haavoittuvuutta käytettiin hyväksi varastamaan varoja tässä hyökkäyksessä. Profanity-sovelluksen koodissa olevaa haavoittuvuutta käytettiin ohjelmistoon liittyvien osoitteiden kohdistamiseen. Wintermute muutti Profanity DeFi -tilinsä mustalle listalle ennen hakkerointia, mutta prosessissa yksi tili jäi väliin inhimillisen erehdyksen vuoksi, joka sitten joutui kohteena.Gaevoy totesi edellä mainitussa Twitter-säikeessä, että Wintermute käsittelee tätä haavoittuvuuden hyödyntämisen vuoksi. Tämä tarkoittaa, että hakkeria ei syytetä varkaudesta, jos hän palauttaa varastetut varat vastineeksi palkkiosta.
Hyökkäyksessä varastettiin erilaisia kryptoja
Wintermute-hakkerissa varastettiin yli 70 erilaista kryptorahaa, mukaan lukien suositut vakaat kolikot USD Coin (USDC) ja Tether (USDT). Hyökkäyksessä varastettiin yli 60 miljoonaa dollaria USD-kolikoita sekä lähes 30 miljoonaa dollaria Tetherissä.
Nämä varat siirrettiin hakkerin lompakkoon, jossa on jo valtavia määriä Ethereumia ja muuta ERC-20-merkit. Hakkeri on myös siirtänyt suuren osan varastetuista varoista likviditeettipooliin, mikä tekee niistä paljon vaikeampaa seurata ja palauttaa.
Suuret hakkerit eivät ole mitään uutta kryptoalalla
Wintermute ei ole ensimmäinen suuri kryptoyritys, joka on joutunut hakkeroinnin kohteeksi muutaman viime vuoden aikana. Monet alustat, mukaan lukien likviditeetin tarjoajat, pörssit ja muut DeFi-palvelut, ovat menettäneet valtavia määriä kryptoa etähyökkäysten kautta vuosien 2021 ja 2022 aikana.
Otetaan esimerkiksi Crypto.com. Tämä valtava kryptopörssi hakkeroitiin tammikuussa 2022, jolloin varastettiin 35 miljoonaa dollaria. Toinen suuri toimija alalla, Fei Procotol, menetti 80 miljoonaa dollaria bugien hyväksikäytön seurauksena saman vuoden kesäkuussa. Miljardeja kryptoja on varastettu viimeisen vuosikymmenen aikana, ja lisää hakkereita on tehty onnistuneesti joka kuukausi.
Wintermuten varastetut varat ovat edelleen hallussa
Vaikka Wintermute on tarjonnut hakkeroinnista vastuussa olevalle osapuolelle palkkiota sen palauttamisesta, ei tiedetä, ottaako pahantahtoinen toimija yritystä vastaan. Kirjoitushetkellä Wintermutesta varastetut 162,2 miljoonaa dollaria ovat edelleen kadonneet. Vain aika näyttää, voidaanko hakkerin kanssa päästä kompromissiin.
