Den UK-baserede algoritmiske market maker-tjeneste Wintermute bliver det seneste offer for decentraliseret finans (DeFi) hacks, da dens protokol led et brud tidligt tirsdag den 20. september 2022, hvor hackere kom afsted med omkring $160 millioner fordelt på 90 aktiver i platformens portefølje.
Nyheden om bruddet blev annonceret af virksomhedens administrerende direktør og grundlægger, Evgeny Gaevoy, den Twitter. Han udtalte, at "Vi er blevet hacket for omkring $160 millioner i vores defi-operationer. Cefi og OTC-operationer påvirkes ikke." Mens Gaevoy sagde, at omkring $160 millioner blev taget af hackere, bemærkede han, at "ud af 90 aktiver, der er blevet hacket, har kun to været fiktive over $1 million (og ingen mere end $2.5 mio.)", og som et resultat et "stort salg ” af aktiver bør ikke forekomme. Ifølge data fra Etherscan, er over 70 forskellige tokens blevet overført til "Wintermute exploiter", inklusive $61, 350, 986 i USDC, 671 i Wrapped Bitcoin og $29, 461, 533 i USDT.
Administrerende direktør: Virksomheden forbliver solvent
Den administrerende direktør forsikrede virksomhedens brugere, långivere og partnere om, at platformen er "solvent med dobbelt så stor egenkapital tilbage." Tilknyttede enheder bør forvente fuld genoprettelse af driften i løbet af de næste par dage. Gaevoy tilføjede:
Hvis du har en MM-aftale med Wintermute, er dine midler sikre. Der vil være en afbrydelse i vores tjenester i dag og potentielt i de næste par dage og vil vende tilbage til normalen efter.
Ifølge virksomhedens administrerende direktør er platformen stadig villig til at behandle hændelsen som white hat hacking, hvilket betyder, at den er villig til at engagere sig med angriberen. I dette tilfælde ville hackeren være forpligtet til at returnere pengene, men ville også have lov til at beholde en procentdel som en dusør. Hackeren kan også kontakte Wintermute for at dele de sårbarheder, de har opdaget, for at undgå en gentagelse af hacks i fremtiden. White hat hacking er blevet almindeligt på kryptomarkedet, i endnu højere grad på bjørnemarkedet. Børs, markedsmarkeder og virksomheder belønner ofte hackere med dusører i form af kontanter eller jobmuligheder.
Det, der skete med Wintermute, er resultatet af den forældede forretningsmodel. Projekter, der uddelegerer market making til tredjepartstjenesteudbydere, skal erkende, at allokering af en stor mængde midler til en enkelt market makers tegnebog i sidste ende vil forårsage problemer som dette. Desværre er der snesevis af market makers, der styrer processen på en "centraliseret" måde, mens de opererer på både CEX- og DEX-børser. Vi hos GotBit mener, at fremtiden for market making ligger i de udpegede market making-tjenester, der ikke tager kontrol over kundens midler.
Alex Andryunin, CEO hos GotBit.io
Ansvarsfraskrivelse: Denne artikel gives kun til informationsformål. Det tilbydes eller er ikke beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://cryptodaily.co.uk/2022/09/crypto-market-maker-wintermute-hacked-for-160-million