Popüler bir kripto para piyasası üreticisi olan Wintermute'un CEO'su, platformun büyük bir hack yoluyla 162.2 milyon dolar kaybettiğini açıkladı. Bu saldırıda çeşitli kripto para birimi fonları çalındı.
Wintermute CEO'su Hacking Yoluyla Büyük Kayıpları Açıkladı
20 Eylül 2022'de Wintermute CEO'su Evgeny Gaevoy, şirketinin yakın zamanda gerçekleşen bir hack nedeniyle büyük bir mali kayıp yaşadığını tweetledi. Orijinal tweet'in (aşağıda gösterilmiştir) altında Gaevoy, Wintermute'un "defi operasyonlarında yaklaşık 160 milyon dolarlık saldırıya uğradığını" belirtti, ancak kullanıcılara fonlarının güvende olduğu konusunda güvence verdi.
Wintermute, özellikle Binance, Kraken ve UniSwap. Şu anda, günlük olarak milyarlarca dolarlık dijital varlıklarla uğraşan, sektördeki en popüler algoritmik piyasa yapıcılardan biridir.
Tanınmış bir kişi olduğu sanılıyor Özel anahtar güvenlik açığı bu saldırıda fon çalmak için kullanıldı. Profanity uygulamasının kodunda bulunan güvenlik açığı, yazılımla ilişkili adresleri hedeflemek için kullanıldı. Wintermute, saldırıdan önce Profanity DeFi hesaplarını kara listeye almak için harekete geçti, ancak bu süreçte insan hatası nedeniyle bir hesabı kaçırdı ve ardından hedef alındı.
Gaevoy, bahsi geçen Twitter ileti dizisinde Wintermute'un bu güvenlik açığından yararlanması nedeniyle bunu bir beyaz şapka saldırısı olarak değerlendireceğini belirtti. Bu, bilgisayar korsanının çalınan fonları bir ödül karşılığında iade etmesi durumunda hırsızlıktan yasal olarak yargılanmayacağı anlamına gelir.
Saldırıda Çeşitli Kriptolar Çalındı
Wintermute hack'inde, popüler stabilcoinler USD Coin (USDC) ve Tether (USDT) dahil olmak üzere 70'ten fazla kripto türü çalındı. Saldırıda 60 milyon doların üzerinde USD Coin ve yaklaşık 30 milyon $ Tether çalındı.
Bu fonlar, halihazırda büyük miktarlarda Ethereum ve diğerlerini tutan bilgisayar korsanının cüzdanına aktarıldı. ERC-20 belirteçleri. Bilgisayar korsanı, çalınan fonların büyük bir bölümünü de bir likidite havuzuna taşıdı ve bu da onları takip etmeyi ve geri almayı çok daha zorlaştırdı.
Büyük Hack'ler Kripto Endüstrisinde Yeni Bir Şey Değil
Wintermute, son birkaç yıldır hacklenen ilk büyük kripto şirketi değil. Likidite sağlayıcıları, borsalar ve diğer DeFi hizmetleri dahil olmak üzere birçok platform, 2021 ve 2022 boyunca uzaktan saldırılar yoluyla büyük miktarlarda kripto kaybetti.
Örneğin Crypto.com'u ele alalım. Bu devasa kripto borsası, Ocak 2022'de 35 milyon doların çalındığı bir saldırıya uğradı. Sektördeki bir başka büyük oyuncu olan Fei Procotol, aynı yılın Haziran ayında bir yazılım hatası nedeniyle 80 milyon dolar kaybetti. Son on yılda milyarlarca kripto çalındı ve her ay daha fazla saldırı başarıyla gerçekleştirildi.
Wintermute'un Çalınan Fonları Büyük Kaldı
Wintermute, hack'ten sorumlu tarafa geri dönüşü için bir ödül teklif etmiş olsa da, kötü niyetli aktörün şirketin bu teklifi kabul edip etmeyeceği bilinmiyor. Yazma sırasında, Wintermute'tan çalınan 162,2 milyon dolar hala kayıp. Bilgisayar korsanıyla bir uzlaşmaya varılıp varılamayacağını yalnızca zaman gösterecek.
