Il market maker delle criptovalute Wintermute ha subito un grave attacco informatico in cui i colpevoli sono riusciti a rubare 160 milioni di euro in asset digitali.
In un thread su Twitter (si apre in una nuova scheda), il CEO dell'azienda Evgeny Gaevoy ha affermato che gli aggressori stavano prendendo di mira le operazioni di trading DeFi di proprietà di Wintermute, che sono "completamente separate e indipendenti" dalle sue operazioni CeFi e OTC. .
"L'attacco ha colpito il nostro portafoglio utilizzato per operazioni di trading DeFi proprietarie, che sono completamente separate e indipendenti dalle nostre operazioni CeFi e OTC. I nostri sistemi interni, sia Cefi che Defi, non sono interessati, così come eventuali dati interni o dati in considerazione" , Ha aggiunto.
La società rimane solvibile
Spiegando più in dettaglio cosa è successo, Gaevoy ha affermato che l'attacco era "probabilmente correlato" all'exploit simile a volgarità del suo portafoglio di trading DeFi. "Abbiamo utilizzato Profanity e uno strumento interno per generare indirizzi con molti zeri iniziali. La nostra ragione era l'ottimizzazione del gas, non la 'vanità'", ha aggiunto, prima di affermare che l'ultima volta che il team ha generato tali indirizzi è stato a giugno.
“Da allora siamo passati a uno script di generazione delle chiavi più sicuro. Quando siamo venuti a conoscenza dell'exploit Profanity la scorsa settimana, abbiamo accelerato la rimozione della 'vecchia chiave'”, ha affermato Gaevoy.
Nonostante la fuga di notizie e i suoi effetti negativi, Gaevoy ha affermato che i clienti non dovrebbero preoccuparsi troppo poiché i fondi dei clienti con le offerte Wintermute sono al sicuro. La società rimane solvibile, "con il doppio di tale importo in azioni".
In totale i truffatori hanno rubato 90 token diversi, comprese le stablecoin USDC e USDT.
Mentre l'indagine è ancora in corso, il team sta cercando di risolvere questo problema in modo semplice offrendo all'aggressore un bonus del 10% se restituisce i fondi rimanenti. In un successivo tweet, Gaevoy ha dichiarato: “Offriamo al pirata una ricompensa del 10% sui fondi prelevati. Per semplificarti le cose, offriamo di trasferire tutti i fondi raccolti attraverso l'exploit, risparmiando 16 milioni di USDC.
Al momento della pubblicazione non è stato ancora effettuato alcun pagamento.
Via: Il Registro (si apre in una nuova scheda)