Извршни директор Винтермуте-а, популарног произвођача криптовалута, објавио је да је платформа изгубила 162,2 милиона долара путем огромног хаковања. У овом нападу украдене су разне врсте средстава од криптовалута.
Извршни директор Винтермуте-а открива огромне губитке путем хаковања
Дана 20. септембра 2022. године, извршни директор компаније Винтермуте, Евгени Гаевои, објавио је на Твитеру да је његова компанија претрпела огроман финансијски губитак услед недавног хаковања. Под оригиналним твитом (приказаним испод), Гаевои је навео да је Винтермуте „хакован за око 160 милиона долара у дефи операцијама“, али је уверио кориснике да су њихова средства безбедна.
Винтермуте пружа преко педесет крипто-базираних услуга са ликвидношћу, посебно берзе као што су Бинанце, Кракен и УниСвап. Тренутно је један од најпопуларнијих алгоритамских произвођача тржишта у индустрији, који се свакодневно бави милијардама долара дигиталне имовине.
Сматра се да је познато приватни кључ рањивост је искоришћена за крађу средстава у оквиру овог напада. Рањивост, која постоји у коду апликације Профанити, коришћена је за циљање адреса повезаних са софтвером. Винтермуте је прешао на црну листу својих Профанити ДеФи налога пре хаковања, али је пропустио један налог у процесу због људске грешке, који је тада био мета.
Гаевои је навео у горе поменутој нити на Твитеру да ће Винтермуте ово третирати као хакирање белог шешира због искоришћавања ове рањивости. То значи да хакер неће бити кривично гоњен за крађу ако врати украдена средства у замену за награду.
У нападу су украдени различити криптови
У Винтермуте хаку, украдено је преко 70 врста криптовалута, укључујући популарне стабилне кованице УСД Цоин (УСДЦ) и Тетхер (УСДТ). У нападу је украдено преко 60 милиона долара у УСД Цоин-у, као и скоро 30 милиона долара у Тетхер-у.
Ова средства су пребачена у новчаник хакера, који већ држи огромне количине Етхереума и других ЕРЦ-20 токени. Хакер је такође преместио велики део украдених средстава у фонд ликвидности, што их чини много тежим за праћење и преузимање.
Велики хакови нису ништа ново у крипто индустрији
Винтермуте није прва велика крипто фирма која је претрпела хаковање у последњих неколико година. Многе платформе, укључујући добављаче ликвидности, берзе и друге ДеФи услуге, изгубиле су огромне количине криптовалута путем даљинских напада током 2021. и 2022. године.
Узмимо Црипто.цом, на пример. Ова огромна крипто размена претрпела је хаковање у јануару 2022, при чему је украдено 35 милиона долара. Други велики играч у индустрији, Феи Процотол, изгубио је 80 милиона долара експлоатацијом грешака у јуну исте године. Милијарде криптовалута су украдене током протекле деценије, а сваки месец је успешно извршено више хакова.
Украдена средства Винтермуте-а остају на слободи
Иако је Винтермуте странци одговорној за хакирање понудио награду за његов повратак, није познато да ли ће злонамерни актер прихватити ову понуду. У време писања овог текста, 162,2 милиона долара украдених из Винтермутеа остаје изгубљено. Само ће време показати да ли се може постићи компромис са хакером.
