Conclusiones clave
- Wintermute ha sido pirateado por $ 160 millones.
- Los piratas informáticos apuntaron a las operaciones DeFi de la empresa. Su actividad centralizada y los servicios de ventanilla no se ven afectados.
- El fundador y director general de Wintermute, Evgeny Gaevoy, ha dicho que la empresa sigue siendo solvente y que los fondos de los usuarios están seguros.
Comparte este artículo
Gaevoy dijo que la firma estaría dispuesta a tratar el incidente como un ataque de sombrero blanco.
Golpe de Wintermute por $ 160 millones
Wintermute ha sido pirateado por $ 160 millones, confirmó el fundador y director ejecutivo de la compañía, Evgeny Gaevoy.
Hemos sido pirateados por alrededor de $ 160 millones en nuestras operaciones de defi. Las operaciones de Cefi y OTC no se ven afectadas
— cínico deseoso (@EvgenyGaevoy) 20 de septiembre de 2022
En tormenta de tuits del martes, Gaevoy dijo que el creador de mercado había perdido la suma de nueve cifras a través de sus operaciones DeFi. Agregó que la firma se mantuvo solvente y dijo que sus servicios centralizados y de venta libre no se vieron afectados. “Somos solventes con más del doble [the amount stolen] en capital restante”, escribió, asegurando a los clientes que sus fondos estaban seguros.
Gaevoy dijo que se robaron 90 activos diferentes. De esos bienes, dos de las sumas perdidas valían entre $1 millón y $2,5 millones. Las recaudaciones de los 88 restantes valieron menos de $ 1 millón cada uno.
Wintermute es uno de los principales creadores de mercado de criptografía. Agrega liquidez a los mercados en los lugares de negociación centralizados y descentralizados para mejorar la eficiencia. También opera un servicio de venta libre para individuos de alto patrimonio y clientes institucionales.
Mudit Gupta, director de seguridad de la información de Polygon, publicado tormenta de tuits y entrada en el blog sobre el hackeo el martes temprano, diciendo que sospechaba que era “un compromiso de billetera caliente”. Gupta señaló que Wintermute reveló recientemente un error de Profanity, que puede haber inspirado a algunos piratas informáticos a apuntar a la empresa.
Investigador en cadena zachxbt compartido la billetera del hacker en Twitter, apuntando a una dirección de Ethereum que actualmente contiene $ 163 millones en activos digitales, por datos de Zapper. Alrededor del 70 % de los fondos se han depositado en el grupo tricrypto de Curve Finance, un movimiento popular entre los piratas informáticos que no tienen la intención de devolver los fondos robados (los emisores de monedas estables como Circle y Tether no pueden congelar los fondos una vez que se agregan a los grupos de liquidez de intercambio descentralizados). ).
Completando el anuncio del hackeo, Gaevoy dijo que la firma estaría feliz de tratar el incidente como un ataque de sombrero blanco e invitó al perpetrador a presentarse.
Curiosamente, varios usuarios de criptomonedas se pusieron en contacto con los atacantes a través de mensajes en cadena después de que zachxbt compartiera la dirección. “Mira [sic] como si comenzara a aprobar el contrato para descargar ahora, por favor piense en eso y regrese”, escribió uno.
Divulgación: en el momento de escribir este artículo, el autor de este artículo poseía ETH, CRV y varias otras criptomonedas.