A fabricante de mercado de criptomoedas com sede no Reino Unido, Wintermute, foi vítima de um hack no início de 20 de setembro. Wintermute CEO Evgeny Gaevoy informado usuários no Twitter sobre a exploração nas operações DeFi da plataforma, que levou a uma perda de cerca de US$ 160 milhões.
“Se você tem um acordo de MM com a Wintermute, seus fundos estão seguros. Haverá uma interrupção em nossos serviços hoje e potencialmente nos próximos dias e voltará ao normal depois ”, alertou Gaevoy aos usuários enquanto sua empresa lutava para controlar a situação.
Dados de Etherscan mostrou que o criminoso levou mais de US$ 61 milhões em USD Coin (USDC), US$ 29,4 milhões em Tether (USDT) e 671 Bitcoins embrulhados (wBTC) no valor de mais de US$ 13 milhões, entre vários outros tokens no valor de milhões de dólares.
Uma palavra do CEO
Evgeny Gaevoy garantiu aos usuários que, apesar da exploração massiva, a empresa teve o dobro do valor perdido, deixado em patrimônio, eliminando qualquer preocupação com a solvência. De acordo com sua declaração, o patrimônio restante estimado da Wintermute deve ser de US$ 320 milhões.
O CEO acrescentou que uma venda de tokens era improvável, uma vez que o hack se espalhou por 90 ativos, e a concentração máxima da exploração em um ativo não excedeu US$ 2,5 milhões, com apenas dois ativos afetados explorados em mais de US$ 1. milhão. Ele também esclareceu que as operações CeFi e OTC não foram afetadas pelo hack.
Gaevoy deu aos credores da Wintermute a opção de “revogar” os empréstimos se tivessem preocupações com a liquidez ou solvência da empresa.
O CEO não descartou a possibilidade de o hack ser as ações de hackers de chapéu branco que muitas vezes identificam vulnerabilidades técnicas em troca de uma recompensa/parte do saque. Bem, ele pediu ao agressor que “entre em contato”.
Resposta do Twitter
Os usuários do Twitter logo se mobilizaram para reunir todas as informações que pudessem sobre o hack. Detetive on-chain popular @ZachXBT em breve Publicados o endereço da carteira do hacker, que mostrava US$ 47,8 milhões na carteira, enquanto os US$ 114,3 milhões restantes estavam armazenados no Curve Protocol.
Entusiastas de criptomoedas no Twitter criaram uma teoria por trás do hack. Usuário do Twitter @0xtuba explicou como o endereço de Wintermute tinha sete zeros à esquerda e o descrevia como um “endereço vaidoso”. Esses endereços são considerados vulneráveis.
O usuário citou o influenciador de criptomoedas @K06a que havia estimado anteriormente que um ataque de força bruta em tal endereço seria possível em 50 dias usando 1.000 unidades de processamento gráfico (GPUs).
Dado que esse poder de processamento estava facilmente disponível para os mineradores, os usuários acreditam que é possível que, como o Ethereum abandonou o modelo de consenso de prova de participação, os mineradores tenham um poder de processamento não utilizado que agora está sendo usado para fins maliciosos.
No início deste ano, em junho, Wintermute assumiu o cair por um “erro grave” quando perdeu 20 milhões de tokens de governança de otimismo destinados a facilitar o airdrop da solução de dimensionamento Ethereum do Optimism.
Um lapso tecnológico viu Wintermute tentando receber o empréstimo em um endereço de carteira que dependia da tecnologia de assinatura múltipla da camada 1 do Ethereum, enquanto o Optimism é executado como uma camada 2.
Um hacker aproveitou esse lapso e conseguiu transferir os 20 milhões de tokens, embora só tenha conseguido liquidar cerca de um milhão deles.
