Populiarios kriptovaliutų rinkos gamintojos „Wintermute“ generalinis direktorius paskelbė, kad platforma per didžiulį įsilaužimą prarado 162,2 mln. Šios atakos metu buvo pavogtos įvairios kriptovaliutų lėšos.
Wintermute generalinis direktorius atskleidžia didžiulius nuostolius per įsilaužimą
2022 m. rugsėjo 20 d. Wintermute generalinis direktorius Jevgenijus Gaevojus tviteryje paskelbė, kad jo įmonė patyrė didelių finansinių nuostolių dėl neseniai įvykusio įsilaužimo. Pradiniame tviteryje (parodyta žemiau) Gaevoy pareiškė, kad Wintermute buvo „nulaužta už maždaug 160 mln.
Wintermute teikia daugiau nei penkiasdešimt likvidumo kriptovaliutų paslaugų, ypač tokiose biržose kaip Binance, Kraken ir UniSwap. Šiuo metu tai yra vienas populiariausių algoritminių rinkos formuotojų pramonėje, kasdien dirbantis su milijardais dolerių skaitmeninio turto.
Manoma, kad gerai žinomas privatus raktas pažeidžiamumas buvo panaudotas siekiant pavogti lėšas per šią ataką. Pažeidžiamumas, esantis programos „Profanity“ kode, buvo naudojamas nukreipiant adresus, susijusius su programine įranga. Wintermute nusprendė įtraukti savo Profanity DeFi paskyras į juodąjį sąrašą prieš įsilaužimą, tačiau dėl žmogiškos klaidos, į kurią buvo nukreipta, procese praleido vieną paskyrą.
Gaevoy anksčiau minėtoje „Twitter“ temoje pareiškė, kad „Wintermute“ tai traktuos kaip „white-hat“ įsilaužimą dėl šio pažeidžiamumo išnaudojimo. Tai reiškia, kad įsilaužėlis nebus patrauktas baudžiamojon atsakomybėn už vagystę, jei mainais už atlygį grąžins pavogtas lėšas.
Atakos metu buvo pavogtos įvairios kriptos
Per Wintermute įsilaužimą buvo pavogta daugiau nei 70 rūšių kriptovaliutų, įskaitant populiarias stabilias monetas USD Coin (USDC) ir Tether (USDT). Per išpuolį buvo pavogta daugiau nei 60 mln. USD vertės moneta, o „Tether“ – beveik 30 mln.
Šios lėšos buvo pervestos į įsilaužėlio piniginę, kurioje jau yra didžiuliai kiekiai Ethereum ir kt ERC-20 žetonai. Įsilaužėlis taip pat perkėlė didelę dalį pavogtų lėšų į likvidumo fondą, todėl jas buvo daug sunkiau sekti ir atgauti.
Dideli įsilaužimai nėra naujiena kriptovaliutų pramonėje
„Wintermute“ nėra pirmoji didelė kriptovaliutų įmonė, kuri per pastaruosius kelerius metus patyrė įsilaužimą. Daugelis platformų, įskaitant likvidumo tiekėjus, biržas ir kitas DeFi paslaugas, per nuotolines atakas prarado didžiulius kiekius kriptovaliutų 2021 ir 2022 m.
Pavyzdžiui, Crypto.com. Ši didžiulė kriptovaliutų birža buvo įsilaužta 2022 m. sausio mėn., kai buvo pavogta 35 mln. Kitas didelis pramonės žaidėjas, Fei Procotol, tų pačių metų birželį dėl klaidų išnaudojimo prarado 80 mln. Per pastarąjį dešimtmetį buvo pavogta milijardai kriptovaliutų, o kas mėnesį sėkmingai įvykdoma vis daugiau įsilaužimų.
Wintermute pavogtos lėšos lieka didelės
Nors Wintermute pasiūlė už įsilaužimą atsakingai šaliai atlygį už jos grąžinimą, nėra žinoma, ar piktavalis veikėjas pasinaudos šia kompanija. Rašymo metu iš Wintermute pavogti 162,2 mln. USD lieka prarasti. Tik laikas parodys, ar pavyks pasiekti kompromisą su įsilaužėliu.