Финансовая компания Wintermute подверглась хакерской атаке. В результате злоумышленники вывели со смарт-контрактов виртуальные активы на $160 млн.
Об этом в своем Twitter сообщил основатель и генеральный директор компании Евгений Гаевой. Он уточнил, что внебиржевые и централизованные финансовые операции Wintermute не пострадали – атака затронула только DeFi-операций (децентрализованные финансы).
Стоит отметить, что Wintermute является одним из крупнейших криптовалютных маркетмейкеров. Это брокер, который приобретает и хранит на своих счетах виртуальную валюту определенного эмитента с целью организации ее продажи.
Согласно данным сервиса Etherscan, хакеры вывели более 70 различных токенов. Больше всего было украдено средств в стейблкоинах USDC (эквивалентно $61,3 млн) и USDT ($29,4 млн), а также "обернутом" биткоине, или WBTC ($13 млн). Совокупная стоимость активов, пересланных на кошелек взломщиков, превысила $163 млн.
Гаевой заверил, что даже после такого крупного взлома его компания остается платежеспособной – в ее распоряжении находится вдвое больше активов, чем было украдено. Также, по его словам, средства пользователей находятся в безопасности, но компания временно приостановит свои услуги, связанные с криптовалютами.
Читайте по теме:Запасы газа тают: Европа готовится к новым испытаниям
Директор маркетмейкера допустил, что за взломом могут стоять "белые шляпы" – группа "этичных" хакеров, которые помогают укреплять защиту киберпроектов, а не наживаются на "дырках" в безопасности. В связи с этим он выразил готовность к переговорам с преступниками.
Главный специалист по кибербезопасности блокчейна Polygon Мудит Гупта допустил, что взлом произошел из-за скомпрометированного горячего кошелька Wintermute. По его словам, недавно в компании обнаружили соответствующую ошибку, которой могли воспользоваться хакеры.
Однако один пользователь Twitter zachxbt обратил внимание на то, что около 70% средств было переведено на децентрализованную криптобиржу Curve Finance. Эта торговая площадка пользуется популярностью среди хакеров, которые не возвращают украденные активы (эмитенты криптовалют не могут заморозить монеты после их добавления в пулы ликвидности децентрализованных бирж).