Ang tagagawa ng merkado ng crypto na nakabase sa UK na Wintermute ay dumanas ng pagkawala ng humigit-kumulang $160 milyon.
Sa isang serye ng tweet, ang tagapagtatag at punong ehekutibo ng kumpanya, si Evgeny Gaevoy, ay nagsiwalat na ang mga desentralisadong operasyon sa pananalapi ay nakompromiso. Ang sentralisadong pananalapi at mga over-the-counter na vertical ay hindi naapektuhan.
- Dalubhasa sa seguridad ng Blockchain na si Certik naitala na $162,509,665 ang ninakaw sa 13 mga transaksyon at ispekulasyon na ang pagsasamantala ay maaaring magresulta mula sa isang malupit na puwersang pag-atake sa Profanity wallet.
- Sinamantala ng attacker ang isang leaked private key na ginamit nila para itakda ang kanilang malisyosong kontrata bilang swap contract.
- Kapansin-pansin, ang pribadong key na kompromiso ay nagmula sa isang kahinaan sa Profanity wallet na iniulat noong nakaraang linggo ng 1inch sa isang ulat sa pagsisiwalat ng seguridad.
- Pagkatapos noon napansin sa pamamagitan ng desentralisadong exchange aggregator, isang hacker ang nagnakaw ng mahigit $3 milyong halaga ng mga cryptocurrencies mula sa ilang mga Ethereum address na nabuo gamit ang Profanity tool.
- Sa kabila ng hack, tiniyak ni Gaevoy na ang Wintermute, na ang mga tagasuporta ay kinabibilangan ng Lightspeed Venture Partners, Pantera Capital, pati na rin ang Fidelity's Avon, ay may "dalawang beses sa halagang natitira sa equity."
“Kung mayroon kang kasunduan sa MM sa Wintermute, ligtas ang iyong mga pondo. Magkakaroon ng pagkagambala sa aming mga serbisyo ngayon at posibleng sa susunod na mga araw at babalik sa normal pagkatapos. Sa 90 asset na na-hack, dalawa lang ang para sa notional na higit sa $1 milyon (at hindi hihigit sa $2.5M), kaya hindi dapat magkaroon ng malaking selloff ng anumang uri. Makikipag-ugnayan kami sa parehong apektadong koponan sa lalong madaling panahon.
- Ang Blockchain expert na si ZachXBT ay mayroon pinamamahalaan para mahanap ang hacker wallet, na humawak ng $13 milyon sa Wrapped Bitcoin (WBTC), mahigit $9 milyon na halaga ng ETH, at $38 milyon bilang karagdagan sa iba pang ERC-20 token noong Martes.
- Bukod pa rito, isang malaking bahagi ng mga ninakaw na pondo – $114 milyon sa USDC at USDT stablecoins – ang inilipat sa punong barko ng Curve Finance na 3Crv liquidity pool.
- Inihayag ni Wintermute o Gaevoy ang anumang karagdagang detalye ng hack. Kung ang pagpapatupad ng batas ay naalerto ay hindi rin alam.
Binance Free $100 (Eksklusibo): Gamitin ang link na ito para magparehistro at makatanggap ng $100 na libre at 10% diskwento sa mga bayarin sa Binance Futures unang buwan (takda).
Espesyal na Alok ng PrimeXBT: Gamitin ang link na ito para magparehistro at maglagay ng POTATO50 code para makatanggap ng hanggang $7,000 sa iyong mga deposito.
Pinagmulan: https://cryptopotato.com/crypto-market-maker-wintermute-hackers-drain-160m-profanity-bug-suspected/