Wintermute سازنده Crypto Market 160 میلیون دلار به هکرها ضرر می رساند

به گفته مدیرعامل این شرکت، Wintermute سازنده بازار ارزهای دیجیتال مستقر در بریتانیا بیش از 160 میلیون دلار از طریق هک ضرر کرده است.

مدیرعامل Wintermute، یک بازارساز محبوب رمزارز، اعلام کرده است که این پلتفرم 162.2 میلیون دلار از طریق یک هک بزرگ ضرر کرده است. انواع مختلفی از وجوه ارزهای دیجیتال در این حمله به سرقت رفت.

مدیر عامل Wintermute ضررهای هنگفت را از طریق هک فاش می کند

در 20 سپتامبر 2022، مدیر عامل Wintermute، Evgeny Gaevoy، در توییتی نوشت که شرکت او از طریق هک اخیر متحمل ضرر مالی زیادی شده است. در زیر توییت اصلی (در زیر نشان داده شده است)، Gaevoy اظهار داشت که Wintermute “به قیمت حدود 160 میلیون دلار در عملیات defi هک شده است”، اما به کاربران اطمینان داد که وجوه آنها امن است.

Wintermute بیش از پنجاه سرویس مبتنی بر رمزارز را با نقدینگی ارائه می دهد، به ویژه صرافی هایی مانند Binance، Kraken و UniSwap. در حال حاضر یکی از محبوب‌ترین بازارسازان الگوریتمی در صنعت است که روزانه با میلیاردها دلار دارایی دیجیتال سروکار دارد.

گمان می رود که یک آسیب پذیری کلید خصوصی شناخته شده برای سرقت وجوه در این حمله مورد سوء استفاده قرار گرفته است. این آسیب‌پذیری که در کد برنامه Profanity وجود دارد، برای هدف‌یابی آدرس‌های مرتبط با نرم‌افزار استفاده شد. Wintermute پیش از هک، حساب‌های Propanity DeFi خود را در لیست سیاه قرار داد، اما به دلیل خطای انسانی، یکی از حساب‌ها را در این فرآیند از دست داد، که سپس هدف قرار گرفت.

مطلب مرتبط: NVIDIA ممکن است ۱۲ گیگابایت RTX 4080 را به عنوان RTX 4070 Ti دوباره راه اندازی کند

Gaevoy در تاپیک فوق الذکر توییتر اظهار داشت که Wintermute به دلیل سوء استفاده از این آسیب پذیری، با این کار به عنوان یک هک کلاه سفید برخورد خواهد کرد. این بدان معنی است که اگر هکر وجوه دزدیده شده را در ازای دریافت جایزه بازگرداند، به دلیل سرقت مورد پیگرد قانونی قرار نخواهد گرفت.

آیا رمزهای مختلف در این حمله به سرقت رفتند

در هک Wintermute، بیش از 70 نوع رمزارز، از جمله استیبل کوین های محبوب USD Coin (USDC) و Tether (USDT) به سرقت رفت. در این حمله بیش از 60 میلیون دلار سکه به سرقت رفت و همچنین تقریباً 30 میلیون دلار در تتر به سرقت رفت.

این وجوه به کیف پول هکر منتقل شد که در حال حاضر مقادیر زیادی اتریوم و دیگر توکن‌های ERC-20 را در خود جای داده است. هکر همچنین بخش بزرگی از وجوه دزدیده شده را به یک استخر نقدینگی منتقل کرده است که پیگیری و بازیابی آنها را بسیار دشوارتر می کند.

هک های بزرگ در صنعت کریپتو چیز جدیدی نیستند

Wintermute اولین شرکت بزرگ رمزنگاری نیست که در چند سال گذشته هک شده است. بسیاری از پلتفرم‌ها، از جمله ارائه‌دهندگان نقدینگی، صرافی‌ها و سایر سرویس‌های DeFi، در سال‌های 2021 و 2022، مقادیر زیادی رمزارز را از طریق حملات از راه دور از دست داده‌اند.

برای مثال Crypto.com را در نظر بگیرید. این صرافی بزرگ کریپتو در ژانویه 2022 هک شد که در آن 35 میلیون دلار به سرقت رفت. یکی دیگر از بازیگران بزرگ در این صنعت، Fei Procotol، در ژوئن همان سال، 80 میلیون دلار از طریق سوء استفاده از باگ از دست داد. میلیاردها ارز دیجیتال در دهه گذشته به سرقت رفته است و هر ماه هک های بیشتری با موفقیت اجرا می شوند.

مطلب مرتبط: 5 دلیل برای اینکه Web3 نسبت به وب 2.0 ایمن تر است

سرمایه های سرقت شده وینترموت همچنان زیاد است

اگرچه Wintermute به طرف مسئول هک پاداشی برای بازگرداندن آن پیشنهاد داده است، هنوز مشخص نیست که آیا بازیگر بدخواه شرکت را با این پیشنهاد قبول خواهد کرد یا خیر. در زمان نگارش این مقاله، 162.2 میلیون دلار سرقت شده از Wintermute گم شده است. فقط زمان نشان می دهد که آیا می توان با هکر به سازش رسید یا خیر.