מנכ"ל Wintermute, יצרנית שוק קריפטו פופולרית, הודיע ​​כי הפלטפורמה הפסידה 162.2 מיליון דולר באמצעות פריצה ענקית. סוגים שונים של קרנות קריפטו נגנבו במתקפה זו.

מנכ"ל Wintermute חושף הפסדים מסיביים באמצעות פריצה

ב-20 בספטמבר 2022, מנכ"ל Wintermute, Evgeny Gaevoy, צייץ בטוויטר שהחברה שלו ספגה הפסד כספי עצום בעקבות פריצה לאחרונה. תחת הציוץ המקורי (המוצג להלן), Gaevoy הצהיר ש-Wintermute "נפרץ תמורת כ-160 מיליון דולר בפעולות Defi", אך הרגיע את המשתמשים שהכספים שלהם בטוחים.

Wintermute מספקת יותר מחמישים שירותים מבוססי קריפטו עם נזילות, במיוחד בורסות כמו Binance, Kraken ו UniSwap. כיום היא אחת מיצרניות השוק האלגוריתמיות הפופולריות ביותר בתעשייה, המתמודדת עם מיליארדי דולרים בנכסים דיגיטליים על בסיס יומי.

נהוג לחשוב כי ידוע מפתח פרטי הפגיעות נוצלה כדי לגנוב כספים במסגרת מתקפה זו. הפגיעות, הקיימת בתוך הקוד של אפליקציית הלשון הרע, שימשה למיקוד כתובות הקשורות לתוכנה. Wintermute ביצעה את הצעד לרשימה השחורה של חשבונות ה-Profanity DeFi שלה לפני הפריצה, אך החמיצה חשבון אחד בתהליך עקב טעות אנוש, אשר אז היה ממוקד.

instagram viewer

Gaevoy הצהיר בשרשור הטוויטר האמור לעיל כי Wintermute יתייחס לזה כאל פריצת כובע לבן עקב ניצול הפגיעות הזו. המשמעות היא שההאקר לא יועמד לדין על הגניבה אם יחזיר את הכספים הגנובים תמורת פרס.

שונים נגנבו קריפטו במהלך ההתקפה

בפריצת Wintermute נגנבו יותר מ-70 סוגים של קריפטו, כולל מטבעות יציבות פופולריים USD Coin (USDC) ו-Tether (USDT). יותר מ-60 מיליון דולר ב-USD Coin נגנבו במתקפה, כמו גם כמעט 30 מיליון דולר ב-Tether.

הכספים הללו הועברו לארנק של ההאקר, שכבר מחזיק בכמויות אדירות של את'ריום ועוד. אסימוני ERC-20. ההאקר גם העביר חלק גדול מהכספים הגנובים למאגר נזילות, מה שהפך אותם להרבה יותר קשה לעקוב אחריהם ולשלוף אותם.

פריצות גדולות אינן דבר חדש בתעשיית הקריפטו

Wintermute היא לא חברת הקריפטו הגדולה הראשונה שספגה פריצה במהלך השנים האחרונות. פלטפורמות רבות, כולל ספקי נזילות, בורסות ושירותי DeFi אחרים איבדו כמויות עצומות של קריפטו באמצעות התקפות מרחוק עד 2021 ו-2022.

קחו לדוגמה את Crypto.com. בורסת קריפטו ענקית זו ספגה פריצה בינואר 2022, שבה נגנבו 35 מיליון דולר. שחקן גדול נוסף בתעשייה, Fei Procotol, הפסיד 80 מיליון דולר כתוצאה מניצול באגים ביוני של אותה שנה. מיליארדי קריפטו נגנבו בעשור האחרון, כאשר פריצות נוספות מבוצעות בהצלחה מדי חודש.

הכספים הגנובים של Wintermute נשארים בגדול

למרות ש-Wintermute הציע לגורם האחראי לפריצה פרס על החזרתו, לא ידוע אם השחקן הזדוני ייקח את החברה על הצעה זו. בזמן כתיבת שורות אלה, 162.2 מיליון הדולר שנגנבו מ-Wintermute נותרו אבודים. רק הזמן יגיד אם ניתן להגיע לפשרה עם ההאקר.