Британский алгоритмический маркет-мейкер Wintermute стал последней жертвой взлома децентрализованных финансов (DeFi), когда во вторник, 20 сентября 2022 года, его протокол был взломан, когда хакеры украли около 160 миллионов долларов из 90 активов в портфеле платформы.
О взломе сообщил генеральный директор и основатель компании Евгений Гаевой. Twitter. Он заявил, что «наши операции defi были взломаны примерно на 160 миллионов долларов. Операции Cefi и OTC не затронуты». Хотя Гаевой сказал, что хакеры украли около 160 миллионов долларов, он отметил, что «из 90 активов, которые были взломаны, только два были условными на сумму более 1 миллиона долларов (и не более 2.5 миллионов долларов)», и в результате произошла «крупная распродажа». ” активов не должно происходить. По данным из Etherscan, более 70 различных токенов были переведены «эксплуататору Wintermut», в том числе 61 350 986 долларов США в долларах США, 671 доллар США в Wrapped Bitcoin и 29 461 533 доллара США в долларах США.
Генеральный директор: Компания остается растворителем
Генеральный директор заверил пользователей, кредиторов и партнеров компании, что платформа «платежеспособна с удвоенной суммой оставшегося капитала». Связанные организации должны ожидать полного восстановления работы в течение следующих нескольких дней. Гаевой добавил:
Если у вас есть соглашение MM с Wintermute, ваши средства в безопасности. Сегодня и, возможно, в течение следующих нескольких дней будут сбои в работе наших сервисов, после чего они вернутся в нормальное состояние.
По словам генерального директора компании, платформа по-прежнему готова рассматривать инцидент как «белый взлом», что означает, что она готова взаимодействовать со злоумышленником. В этом случае хакер должен будет вернуть средства, но ему также будет разрешено оставить процент в качестве вознаграждения. Хакер также может связаться с Wintermute, чтобы поделиться обнаруженными уязвимостями, чтобы избежать повторения взломов в будущем. Взлом в белых шляпах стал обычным явлением на крипторынке, особенно на медвежьем рынке. Биржи, рыночные рынки и компании часто вознаграждают хакеров наградами в виде денег или возможностей трудоустройства.
То, что случилось с Wintermute, — результат устаревшей бизнес-модели. Проекты, которые делегируют создание рынка сторонним поставщикам услуг, должны осознавать, что выделение большого количества средств на кошелек одного маркет-мейкера в конечном итоге вызовет подобные проблемы. К сожалению, существуют десятки маркет-мейкеров, которые управляют процессом «централизованно», работая как на биржах CEX, так и на DEX. Мы в GotBit считаем, что будущее маркетмейкинга заключается в специализированных маркетмейкерских услугах, которые не контролируют средства клиента.
Алексей АндрюнинГенеральный директор в GotBit.io
Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или иных советов.
Источник: https://cryptodaily.co.uk/2022/09/crypto-market-maker-wintermute-hacked-for-160-million.