De CEO van Wintermute, een populaire maker van cryptomarkten, heeft aangekondigd dat het platform $ 162,2 miljoen dollar heeft verloren via een enorme hack. Bij deze aanval werden verschillende soorten cryptocurrency-fondsen gestolen.
CEO van Wintermute onthult enorme verliezen via hacking
Op 20 september 2022 tweette de CEO van Wintermute, Evgeny Gaevoy, dat zijn bedrijf een enorm financieel verlies had geleden door een recente hack. Onder de originele tweet (hieronder weergegeven) verklaarde Gaevoy dat Wintermute "gehackt was voor ongeveer $ 160 miljoen aan defi-operaties", maar hij verzekerde gebruikers dat hun geld veilig is.
Wintermute biedt meer dan vijftig op crypto gebaseerde diensten met liquiditeit, met name uitwisselingen zoals Binance, Kraken en UniSwap. Het is momenteel een van de meest populaire algoritmische marktmakers in de branche en heeft dagelijks te maken met miljarden dollars aan digitale activa.
Er wordt gedacht dat een bekende prive sleutel kwetsbaarheid werd uitgebuit om geld te stelen binnen deze aanval. De kwetsbaarheid, die bestaat in de code van de Profanity-app, werd gebruikt om adressen te targeten die aan de software zijn gekoppeld. Wintermute maakte de overstap om zijn Profanity DeFi-accounts voorafgaand aan de hack op de zwarte lijst te zetten, maar miste één account in het proces vanwege een menselijke fout, die vervolgens het doelwit was.
Gaevoy verklaarde in de eerder genoemde Twitter-thread dat Wintermute dit zal behandelen als een white-hat-hack vanwege het misbruik van deze kwetsbaarheid. Dit betekent dat de hacker niet wettelijk vervolgd wordt voor de diefstal als hij het gestolen geld teruggeeft in ruil voor een beloning.
Bij de aanval werden verschillende crypto's gestolen
Bij de Wintermute-hack werden meer dan 70 soorten cryptovaluta gestolen, waaronder de populaire stablecoins USD Coin (USDC) en Tether (USDT). Bij de aanval werd meer dan $ 60 miljoen aan USD Coin gestolen, evenals bijna $ 30 miljoen aan Tether.
Dit geld werd overgemaakt naar de portemonnee van de hacker, die al enorme hoeveelheden Ethereum en andere bevat ERC-20-tokens. De hacker heeft ook een groot deel van het gestolen geld naar een liquiditeitspool verplaatst, waardoor het veel moeilijker is om ze bij te houden en op te halen.
Grote hacks zijn niets nieuws in de crypto-industrie
Wintermute is niet het eerste grote cryptobedrijf dat de afgelopen jaren het slachtoffer is geworden van een hack. Veel platforms, waaronder liquiditeitsverschaffers, exchanges en andere DeFi-services, hebben tot 2021 en 2022 enorme hoeveelheden crypto verloren via aanvallen op afstand.
Neem bijvoorbeeld Crypto.com. Deze enorme crypto-uitwisseling werd in januari 2022 gehackt, waarbij $ 35 miljoen werd gestolen. Een andere grote speler in de branche, Fei Procotol, verloor in juni van hetzelfde jaar $ 80 miljoen door misbruik van een bug. Miljarden aan crypto zijn de afgelopen tien jaar gestolen en elke maand worden er meer hacks met succes uitgevoerd.
De gestolen fondsen van Wintermute blijven op vrije voeten
Hoewel Wintermute de partij die verantwoordelijk is voor de hack een beloning heeft aangeboden voor de terugkeer, is het niet bekend of de kwaadwillende op dit aanbod ingaat. Op het moment van schrijven is de gestolen $ 162,2 miljoen van Wintermute nog steeds verloren. Alleen de tijd zal leren of er een compromis kan worden bereikt met de hacker.
