Ang serbisyo sa paggawa ng algorithmic market na nakabase sa UK na Wintermute ay naging pinakabagong biktima ng mga pag-hack ng decentralized finance (DeFi) nang magkaroon ng paglabag ang protocol nito noong Martes, Setyembre 20, 2022, kung saan kumikita ang mga hacker ng humigit-kumulang $160 milyon sa 90 asset sa loob ng portfolio ng platform.
Ang balita ng paglabag ay inihayag ng CEO at tagapagtatag ng kumpanya, si Evgeny Gaevoy, noong Twitter. Sinabi niya na “Kami ay na-hack ng humigit-kumulang $160M sa aming mga defi operations. Ang mga operasyon ng Cefi at OTC ay hindi apektado." Habang sinabi ni Gaevoy na humigit-kumulang $160 milyon ang kinuha ng mga hacker, nabanggit niya na "sa 90 asset na na-hack dalawa lang ang naisip na higit sa $1 milyon (at hindi hihigit sa $2.5 M)," at bilang resulta ay isang "major selloff ” ng mga asset ay hindi dapat mangyari. Ayon sa datos mula sa Etherscan, mahigit 70 iba't ibang token ang nailipat sa "Wintermute exploiter," kasama ang $61, 350, 986 sa USDC, 671 sa Wrapped Bitcoin, at $29, 461, 533 sa USDT.
CEO: Nananatiling Solvent ang Kumpanya
Tiniyak ng CEO sa mga user, nagpapahiram, at kasosyo ng kumpanya na ang platform ay "solvent na may dalawang beses sa halaga ng equity na natitira." Dapat asahan ng mga nauugnay na entity ang ganap na pagpapanumbalik ng operasyon sa susunod na ilang araw. Idinagdag ni Gaevoy:
Kung mayroon kang kasunduan sa MM sa Wintermute, ligtas ang iyong mga pondo. Magkakaroon ng pagkagambala sa aming mga serbisyo ngayon at posibleng sa susunod na mga araw at babalik sa normal pagkatapos.
Ayon sa CEO ng kumpanya, handa pa rin ang platform na ituring ang insidente bilang white hat hacking, ibig sabihin ay handa itong makipag-ugnayan sa attacker. Sa pagkakataong ito, kakailanganin ng hacker na ibalik ang mga pondo, ngunit papayagan din na panatilihin ang isang porsyento bilang isang bounty. Ang hacker ay maaari ring makipag-ugnayan sa Wintermute upang ibahagi ang mga kahinaan na kanilang natuklasan upang maiwasan ang pag-ulit ng mga hack sa hinaharap. Ang pag-hack ng puting sumbrero ay naging pangkaraniwan sa merkado ng crypto, higit pa sa merkado ng oso. Ang exchange, market market, at mga kumpanya ay kadalasang nagbibigay ng reward sa mga hacker ng mga bounty sa anyo ng cash o mga pagkakataon sa trabaho.
Ang nangyari sa Wintermute ay resulta ng hindi napapanahong modelo ng negosyo. Dapat kilalanin ng mga proyektong nagdedelegate ng paggawa ng market sa mga third-party na service provider na ang paglalaan ng malaking halaga ng pondo sa wallet ng isang market maker ay magsasanhi ng mga isyu tulad nito. Sa kasamaang palad, mayroong dose-dosenang mga gumagawa ng merkado na namamahala sa proseso sa isang "sentralisadong" paraan habang tumatakbo sa parehong CEX at DEX exchange. Isinasaalang-alang namin sa GotBit na ang hinaharap ng paggawa ng merkado ay nakasalalay sa mga itinalagang serbisyo sa paggawa ng merkado na hindi kumukontrol sa mga pondo ng kliyente.
Alex Andryunin, CEO sa GotBit.io
Pagwawaksi: Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pampinansyal, o iba pang payo.
Pinagmulan: https://cryptodaily.co.uk/2022/09/crypto-market-maker-wintermute-hacked-for-160-million