Wintermute, creador de criptomercados con sede en el Reino Unido, se convirtió en víctima de un ataque el 20 de septiembre. Director ejecutivo de Wintermute, Evgeny Gaevoy informado usuarios en Twitter sobre el exploit en las operaciones DeFi de la plataforma, que ha llevado a una pérdida de alrededor de $ 160 millones.
“Si tiene un acuerdo de MM con Wintermute, sus fondos están seguros. Habrá una interrupción en nuestros servicios hoy y posiblemente durante los próximos días y volverá a la normalidad después”, advirtió Gaevoy a los usuarios mientras su empresa luchaba por controlar la situación.
Datos de Etherscan mostró que el perpetrador se llevó más de $ 61 millones en USD Coin (USDC), $ 29.4 millones en Tether (USDT) y 671 envuelto Bitcoin (wBTC) por valor de más de $ 13 millones, entre varios otros tokens por valor de millones de dólares.
Una palabra del director general
Evgeny Gaevoy ha asegurado a los usuarios que, a pesar de la explotación masiva, la empresa perdió el doble de la cantidad, quedando en capital, poniendo fin a cualquier preocupación sobre la solvencia. Según su declaración, el capital restante estimado de Wintermute debería estar al norte de $ 320 millones.
El CEO agregó que era poco probable que se produjera una venta masiva de tokens, dado que el hack se distribuyó en 90 activos, y la concentración máxima de la explotación en un activo no superó los $ 2.5 millones, con solo dos activos afectados explotados por una suma de más de $ 1 millón. También aclaró que las operaciones de CeFi y OTC no se vieron afectadas por el hackeo.
Gaevoy les dio a los acreedores de Wintermute la opción de «recuperar» los préstamos si tenían dudas sobre la liquidez o solvencia de la empresa.
El CEO no ha descartado la posibilidad de que el hack sea obra de hackers de sombrero blanco que a menudo identifican vulnerabilidades técnicas a cambio de una recompensa/porción del botín. Pues ha instado al atacante a que “se ponga en contacto”.
respuesta de Twitter
Los usuarios de Twitter pronto se movilizaron para recopilar toda la información que pudieran sobre el ataque. El popular detective en cadena @ZachXBT pronto publicado la dirección de la billetera del pirata informático, que mostraba $ 47,8 millones en la billetera, mientras que los $ 114,3 millones restantes se almacenaron en el Protocolo Curve.
Los entusiastas de las criptomonedas en Twitter han ideado una teoría detrás del truco. Usuario de Twitter @0xtuba explicado cómo la dirección de Wintermute tenía siete ceros a la izquierda y la describió como una «dirección de vanidad». Tales direcciones se consideran vulnerables.
El usuario citó a su colega influencer de criptomonedas @K06a, quien previamente había estimado que un ataque de fuerza bruta en esa dirección sería posible en 50 días usando 1000 unidades de procesamiento de gráficos (GPU).
Dado que dicha potencia de procesamiento estaba fácilmente disponible para los mineros, los usuarios creen que es posible que, dado que Ethereum abandonó el modelo de consenso de prueba de participación, los mineros tengan una potencia de procesamiento no utilizada que ahora se utiliza con fines maliciosos.
A principios de junio de este año, Wintermute tomó la otoño por un «error grave» cuando perdió 20 millones de tokens de gobernanza de optimismo destinados a facilitar el lanzamiento aéreo de Optimism de la solución de escalamiento de Ethereum.
Un lapso tecnológico hizo que Wintermute intentara recibir el préstamo en una dirección de billetera que se basaba en la tecnología de firma múltiple de capa 1 de Ethereum, mientras que Optimism se ejecuta como una capa 2.
Un hacker aprovechó dicho lapso y pudo transferir los 20 millones de tokens, aunque solo pudo liquidar alrededor de un millón de ellos.
Esta es una traducción automática de nuestra versión en inglés.
