Winterstumm, einer der bekanntesten Market Maker in der Kryptowährungsbranche, wurde gehackt. Laut dem CEO von Wintermute hat ein Cyberkrimineller rund 160 Millionen US-Dollar in verschiedenen Token des Unternehmens gestohlen. Das Unternehmen behauptet jedoch, es sei zahlungsfähig und halte immer noch doppelt so viel Eigenkapital wie der gestohlene Betrag.
In der Welt von web3, Marktführer wie Wintermute spielen die entscheidende Rolle bei der Bereitstellung von Liquidität für Krypto-Börsen und dezentralisierte Finanzplattformen (DeFi). In Krypto „Liquidität“ beläuft sich im Grunde auf die Leichtigkeit, mit der ein bestimmter Vermögenswert oder Token gehandelt werden kann. Höhere Liquiditätsraten ermöglichen reibungslosere Transaktionen zwischen Händlern und sind ein wichtiger Indikator für die allgemeine Gesundheit eines Marktes. Kurzum: Market Maker behalten Dinge reibungslos läuft, und sie sind ein wichtiger Dienst beim Betrieb von Börsen. Natürlich läuft es nicht so rund, wenn Ihr Market Maker ausgeraubt wird.
Am Dienstag ging der Gründer und CEO von Wintermute, Evgeny Gaevoy, zu Twitter, um die Benutzer über den jüngsten Diebstahl zu informieren. „Wir wurden bei unseren Defi-Operationen für etwa 160 Millionen Dollar gehackt. Cefi- und OTC-Operationen sind nicht betroffen“, sagte Gaevoy.
Laut dem CEO gelang es einem unbekannten Hacker, 90 Token aus dem Wallet des Unternehmens zu stehlen und in das des Hackers zu transferieren. Ätherscan zeigt an und dass der Hacker eine Vielzahl verschiedener Vermögenswerte erbeutet hat – Tether, USDcoin, Wrapped ETH und Dai Stablecoin – und dass die Brieftasche des Kriminellen anscheinend als „Wintermute Exploiter“ bezeichnet wird.
Gaevoy hat den Benutzern versichert, dass ihr Geld sicher ist: „Wenn Sie eine [market maker] Vereinbarung mit Wintermute, Ihr Geld ist sicher. Es wird heute und möglicherweise in den nächsten paar Jahren zu einer Unterbrechung unserer Dienste kommen Tage und werden sich danach wieder normalisieren “, sagte er am Dienstag.
G/O Media kann eine Provision erhalten
Unsichtbare Einlagen, mit denen Sie sich großartig fühlen.
Diese ärztlich verordnete Behandlung kostet Tausende weniger als eine Zahnspange und wird vollständig bequem von zu Hause aus durchgeführt. Der Prozess beginnt mit Zahnabdrücken, und danach formulieren die Ärzte den besten Aktionsplan für Ihr Lächeln.
Wie hat sich der Hacker Zugang zu den Coins des Unternehmens verschafft? Dieser Teil ist immer noch ein Geheimnis. Gaevoy und Wintermute haben keine technischen Details darüber mitgeteilt, was passiert ist. Allerdings haben einige Sicherheitsanalysten spekuliert dass der Hack kürzlich über eine Hot-Wallet-Kompromittierung erfolgte Fehler entdeckt in Obszönität, ein beliebter kryptografisches Werkzeug verwendet, um Brieftaschen zu generieren. Die Ausnutzung des Fehlers hat bereits zu anderen geführt hackt.
Leider ist dies nicht das erste Mal, dass Wintermute Probleme mit verschwindenden Münzen hat. Im Juni war der Market Maker verantwortlich für die Verdunstung von rund 20 Millionen Dollar Optimismus (oder „OP“). Nachdem Wintermute beauftragt wurde, anfängliche Liquidität für den Start des Vermögenswertes bereitzustellen, hat es versäumt, einen routinemäßigen Sicherheitsmechanismus einzusetzen. Dieser Fehler führte dazu, dass die OP in Höhe von 20 Millionen US-Dollar in einer Brieftasche gefangen wurden, und als Wintermute herumfummelte, um sie herauszuholen, stahl ein Cyberkrimineller die Token. Wintermute übernahm die volle Verantwortung für die Episode und bot an, einen entsprechenden Betrag des verlorenen Geldes zu kaufen. Später jedoch der Hacker ist zurückgekommen die meisten der gestohlenen Kryptos.
In diesem speziellen Fall ist nicht klar, ob Wintermute Kontakt mit den Strafverfolgungsbehörden aufgenommen oder einen Dialog mit dem Hacker eröffnet hat (wie einige Krypto-Börsen getan haben, in der Vergangenheit). Gaevoy sagte, Wintermute wäre bereit, den Verstoß als „White Hat“-Hack zu behandeln und dem Hacker zu erlauben, einen Teil der gestohlenen Gelder zu behalten, falls der Großteil zurückgegeben werden sollte. Wir haben uns für weitere Informationen an das Unternehmen gewandt und werden diese Geschichte aktualisieren, wenn es antwortet.