Wintermute, ein in Großbritannien ansässiger Market Maker für Kryptowährungen, erlitt einen Verlust von rund 160 Millionen US-Dollar.
In einer Reihe von Tweets enthüllte der Gründer und CEO des Unternehmens, Evgeny Gaevoy, dass der dezentrale Finanzbetrieb kompromittiert worden war. Zentralisierte und außerbörsliche Finanzbranchen waren nicht betroffen.
- Der Blockchain-Sicherheitsexperte Certik verzeichnete , dass in 13 Transaktionen 162.509.665 US-Dollar gestohlen wurden, und spekulierte, dass der Exploit das Ergebnis eines Brute-Force-Angriffs auf das Wallet von Profanity gewesen sein könnte.
- Der Angreifer nutzte einen geleakten privaten Schlüssel aus, mit dem er seinen böswilligen Vertrag als Austauschvertrag einrichten konnte.
- Insbesondere stammte die Kompromittierung des privaten Schlüssels von einer Schwachstelle in der Profanity-Brieftasche, die letzte Woche von 1 Zoll in einem Sicherheitsoffenlegungsbericht gemeldet wurde.
- Nachdem ein Hacker vom dezentralen Börsenaggregator entdeckt wurde, stahl er Kryptowährungen im Wert von über 3 Millionen US-Dollar von mehreren Ethereum-Adressen, die mit dem Profanity-Tool generiert wurden.
- Trotz des Hacks versicherte Gaevoy, dass Wintermute, zu deren Unterstützern Lightspeed Venture Partners, Pantera Capital und Avon von Fidelity gehören, „doppelt so viel Restkapital“ habe.
„Wenn Sie einen MM-Vertrag mit Wintermute haben, sind Ihre Gelder sicher. Unsere Dienste werden heute und möglicherweise in den nächsten Tagen ausfallen, und wir werden danach wieder normal arbeiten. Von 90 gehackten Vermögenswerten waren nur zwei mehr als 1 Million US-Dollar wert (und keiner mehr als 2,5 Millionen US-Dollar), sodass es zu keinem großen Ausverkauf kommen sollte. Wir werden so schnell wie möglich mit beiden interessierten Teams kommunizieren.
- Dem Blockchain-Experten ZachXBT gelang es, die Wallet des Hackers zu lokalisieren, die bis Dienstag 13 Millionen US-Dollar in Wrapped Bitcoin (WBTC), über 9 Millionen US-Dollar in ETH und 38 Millionen US-Dollar neben anderen ERC-Token enthielt.
- Darüber hinaus wurde ein erheblicher Teil der gestohlenen Gelder – 114 Millionen USD in USDC- und USDT-Stablecoins – an den Flaggschiff-Cashpool 3Crv von Curve Finance überwiesen.
- Weder Wintermute noch Gaevoy enthüllten weitere Details über den Hack. Es ist nicht einmal bekannt, ob die Polizei alarmiert wurde.
Crypto Market Maker Wintermute Hackers Post absorbiert 160 Millionen US-Dollar, mutmaßlicher Vulgaritätsfehler tauchte erstmals auf CryptoPotato auf.