Der CEO von Wintermute, einem beliebten Krypto-Marktmacher, hat bekannt gegeben, dass die Plattform durch einen riesigen Hack 162,2 Millionen Dollar verloren hat. Bei diesem Angriff wurden verschiedene Arten von Kryptowährungsgeldern gestohlen.
CEO von Wintermute enthüllt massive Verluste durch Hacking
Am 20. September 2022 twitterte der CEO von Wintermute, Evgeny Gaevoy, dass sein Unternehmen durch einen kürzlich erfolgten Hack einen enormen finanziellen Verlust erlitten habe. Unter dem ursprünglichen Tweet (siehe unten) erklärte Gaevoy, dass Wintermute „für etwa 160 Millionen Dollar in Defi-Operationen gehackt“ wurde, versicherte den Benutzern jedoch, dass ihre Gelder sicher sind.
Wintermute versorgt über fünfzig kryptobasierte Dienste mit Liquidität, insbesondere Börsen wie Binance, Kraken und UniSwap. Es ist derzeit einer der beliebtesten algorithmischen Marktmacher in der Branche und handelt täglich mit Milliarden von Dollar an digitalen Vermögenswerten.
Es wird angenommen, dass ein bekannter
Privat Schlüssel Schwachstelle wurde ausgenutzt, um Gelder innerhalb dieses Angriffs zu stehlen. Die Schwachstelle, die im Code der Profanity-App existiert, wurde verwendet, um mit der Software verbundene Adressen anzugreifen. Wintermute hat vor dem Hack seine Profanity-DeFi-Konten auf die schwarze Liste gesetzt, verpasste dabei jedoch ein Konto aufgrund menschlicher Fehler, das dann ins Visier genommen wurde.Gaevoy erklärte im oben erwähnten Twitter-Thread, dass Wintermute dies aufgrund der Ausnutzung dieser Schwachstelle als White-Hat-Hack behandeln werde. Das bedeutet, dass der Hacker nicht wegen Diebstahls rechtlich verfolgt wird, wenn er die gestohlenen Gelder gegen eine Belohnung zurückgibt.
Bei dem Angriff wurden verschiedene Kryptos gestohlen
Beim Wintermute-Hack wurden über 70 Arten von Krypto gestohlen, darunter die beliebten Stablecoins USD Coin (USDC) und Tether (USDT). Bei dem Angriff wurden über 60 Millionen US-Dollar an USD-Münzen sowie fast 30 Millionen US-Dollar an Tether gestohlen.
Diese Gelder wurden in die Brieftasche des Hackers überwiesen, die bereits riesige Mengen an Ethereum und anderen enthält ERC-20-Token. Der Hacker hat auch einen großen Teil der gestohlenen Gelder in einen Liquiditätspool verschoben, was es viel schwieriger macht, sie zu verfolgen und abzurufen.
Große Hacks sind in der Kryptoindustrie nichts Neues
Wintermute ist nicht die erste große Kryptofirma, die in den letzten Jahren einen Hack erlitten hat. Viele Plattformen, darunter Liquiditätsanbieter, Börsen und andere DeFi-Dienste, haben bis 2021 und 2022 riesige Mengen an Krypto durch Remote-Angriffe verloren.
Nehmen wir zum Beispiel Crypto.com. Diese riesige Krypto-Börse erlitt im Januar 2022 einen Hack, bei dem 35 Millionen Dollar gestohlen wurden. Ein anderer großer Player in der Branche, Fei Procotol, verlor im Juni desselben Jahres 80 Millionen Dollar durch eine Bug-Exploit. In den letzten zehn Jahren wurden Kryptos in Milliardenhöhe gestohlen, und jeden Monat werden mehr Hacks erfolgreich ausgeführt.
Die gestohlenen Gelder von Wintermute bleiben auf freiem Fuß
Obwohl Wintermute der für den Hack verantwortlichen Partei eine Belohnung für ihre Rückkehr angeboten hat, ist nicht bekannt, ob der böswillige Akteur das Unternehmen auf dieses Angebot ansprechen wird. Zum Zeitpunkt des Verfassens dieses Artikels sind die von Wintermute gestohlenen 162,2 Millionen Dollar verloren. Ob mit dem Hacker ein Kompromiss erzielt werden kann, wird die Zeit zeigen.
