Giám đốc điều hành của Wintermute đã tuyên bố rằng họ “cởi mở” để coi vụ hack như một vụ hack mũ trắng và sẽ nói chuyện với kẻ tấn công.
Wintermute, một nhà tạo lập thị trường tiền điện tử có trụ sở tại Vương quốc Anh, đã trở thành nạn nhân mới nhất của các vụ hack tài chính phi tập trung (DeFi), mất khoảng 160 triệu đô la, theo Evgeny Gaevoy, người sáng lập và Giám đốc điều hành của công ty.
Theo Etherscan, hơn 70 mã thông báo khác nhau đã được chuyển cho “công cụ khai thác Wintermute”, bao gồm 61.350.986 đô la bằng USD Coin (USDC), 671 Bitcoin được bọc (wBTC), khoảng 13.030.061 đô la và 29.461.533 đô la Tether (USDT). Số tiền mã thông báo lớn nhất dường như là USDC.
Các hoạt động tài chính tập trung và phi tập trung của công ty không bị ảnh hưởng, vì (các) tin tặc đã rút tiền từ các hoạt động DeFi của mình. Gaevoy tuyên bố rằng nhà tạo lập thị trường là dung môi với số tiền bị đánh cắp gấp đôi số tiền bị đánh cắp trong vốn chủ sở hữu còn lại, nhấn mạnh rằng tiền của người dùng là an toàn.
Wintermute là một nhà tạo lập thị trường thuật toán làm việc với các tài sản kỹ thuật số như tiền điện tử. Tập đoàn là một công ty đã đăng ký tại Vương quốc Anh, đặt tại Cheshire và được quản lý bởi Cơ quan Quản lý Tài chính. Theo Companies House, Evgeny Gaevoy là giám đốc với “hơn 25%, nhưng không quá 50%” cổ phần.
Theo Ajay Dhingra, người đứng đầu bộ phận nghiên cứu và phân tích tại smart exchange Unizen, “Bản chất của việc khai thác cho thấy ví nóng của Wintermute đã bị xâm phạm”. Dhingra nói với Cointelegraph rằng “Kẻ tấn công đã khéo léo thao túng lỗi trong hợp đồng thông minh.”
“Sự cố này một lần nữa tập trung vào việc thắt chặt các ốc vít xung quanh bảo mật hợp đồng thông minh, vốn là một lãnh thổ chưa được khám phá cho đến thời điểm hiện tại.”
Trong chủ đề tweet ngắn, Gaevoy, một công dân Hà Lan, cho rằng vụ hack có thể được coi là một vụ hack mũ trắng. Thủ phạm có thể liên hệ với Wintermute để chia sẻ các lỗ hổng mà chúng phát hiện ra để tránh các vụ hack lặp lại trong tương lai.
Hack mũ trắng là phổ biến trong tiền điện tử. Các sàn giao dịch, điểm đánh dấu thị trường và đôi khi các công ty thưởng tiền thưởng của tin tặc dưới dạng tiền mặt hoặc vị trí công việc. Vì địa chỉ Ether (ETH) cho Wintermute Exploiter là công khai, địa chỉ đã bị spam bởi những người đam mê tiền điện tử, nêu rõ các thông điệp như “vui lòng cho đi. Tôi rất nghèo. Ngay cả 5 nghìn đô la cũng sẽ rất tuyệt vời “.
Nguồn: cointelegraph.com