Хакери вкрали в однієї з найбільших криптовалютних компаній $160 млн
Віртуальний меморіал загиблих борців за українську незалежність: вшануйте Героїв хвилиною вашої уваги!
Фінансова компанія Wintermute зазнала хакерської атаки. Внаслідок цього зловмисники вивели зі смарт-контрактів віртуальні активи на $160 млн.
Про це у своєму Twitter повідомив засновник та генеральний директор компанії Євген Гайовий. Він зазначив, що позабіржові та централізовані фінансові операції Wintermute не постраждали – атака торкнулася лише DeFi-операцій (децентралізовані фінанси).
Варто зазначити, що Wintermute є одним із найбільших криптовалютних маркетмейкерів. Це брокер, який купує та зберігає на своїх рахунках віртуальну валюту певного емітента з метою організації її продажу.
За даними сервісу Etherscan, хакери вивели понад 70 різних токенів. Найбільше було вкрадено коштів у стейблкоїнах USDC (еквівалентно $61,3 млн) і USDT ($29,4 млн), а також "обгорнутому" біткоїні, або WBTC ($13 млн). Сукупна вартість активів, пересланих на гаманець хакерів, перевищила $163 млн.
Гайовий запевнив, що навіть після такого великого злому його компанія залишається платоспроможною – у її розпорядженні перебуває вдвічі більше активів, ніж було вкрадено. Також, за його словами, кошти користувачів перебувають у безпеці, але компанія тимчасово призупинить свої послуги, пов'язані з криптовалютами.
Директор маркетмейкера припустив, що за зломом можуть стояти "білі капелюхи" – група етичних хакерів, які допомагають зміцнювати захист кіберпроектів, а не наживаються на дірках в безпеці. У зв'язку з цим він висловив готовність до переговорів зі злочинцями.
Головний фахівець із кібербезпеки блокчейну Polygon Мудіт Гупта припустив, що злом стався через скомпрометований гарячий гаманець Wintermute. За його словами, нещодавно у компанії виявили відповідну помилку, якою могли скористатися хакери.
Однак один користувач Twitter zachxbt звернув увагу, що близько 70% коштів було переведено на децентралізовану криптобіржу Curve Finance. Цей торговий майданчик має популярність серед хакерів, які не повертають вкрадені активи (емітенти криптовалют не можуть заморозити монети після їхнього додавання до пулів ліквідності децентралізованих бірж).
Раніше OBOZREVATEL повідомляв про те, що одного з "етичних" хакерів винагородили на $10 млн. Він виявив критичну вразливість у коді блокчейн-проекту Wormhole та здав його команді розробників.
Лише перевірена інформація в нас у Telegram-каналі Obozrevatel та у Viber. Не ведіться на фейки!