Еще одна крупная криптофирма была взломана
22 сентября 2022 г.Криптовалютный маркетмейкер Wintermute подвергся крупной кибератаке, в результате которой злоумышленникам удалось украсть цифровые активы на сумму 160 млн долларов США.
В Twitter thread, генеральный директор компании Евгений Гаевой заявил, что злоумышленники нацелены на собственные торговые операции Wintermute DeFi, которые «полностью отделены и независимы» от ее операций CeFi и OTC.
"Атака была связана с нашим кошельком, используемым для проприетарных торговых операций DeFi, которые полностью отделены и независимы от наших операций CeFi и OTC. Наши внутренние системы как в Cefi, так и в Defi не затронуты, а также любые внутренние данные или данные контрагентов», — добавил он.
Компания остается платежеспособной
Дополнительно объясняя, что произошло, Гаевой сказал, что атака «вероятно была связана» с эксплойтом типа «Ненормативная лексика» в ее торговом кошельке DeFi. «Мы использовали ненормативную лексику и внутренний инструмент для генерации адресов с большим количеством нулей впереди. Нашей причиной этого была оптимизация газа, а не «тщеславие», — добавил он, прежде чем заявить, что в последний раз команда генерировала такие адреса в июне.
«С тех пор мы перешли на более безопасную генерацию ключей. сценарий. Узнав об эксплойте Profanity на прошлой неделе, мы ускорили изъятие «старого ключа», — заявил Гаевой.
Несмотря на нарушение и его разрушительный эффект, Гаевой сказал, что клиентам не стоит слишком беспокоиться, так как средства для клиентов с соглашениями Wintermute безопасны. Компания по-прежнему платежеспособна, «у нее осталось вдвое больше этой суммы в собственном капитале».
Всего мошенники украли 90 различных токенов, включая стейблкоины USDC и USDT.
Пока расследование еще продолжается, команда пытается решить проблему простым путем, предлагая злоумышленнику 10% баунти, если они вернут оставшиеся средства. В последующем твите Гаевой сказал: «Хакеру мы предлагаем вознаграждение в размере 10% от полученных средств. Чтобы упростить задачу, мы предлагаем вам перевести все средства, полученные с помощью эксплойта, за исключением 16 миллионов долларов США».
На момент публикации платеж еще не был произведен.
.Через: Реестр
Оригинал