Il servizio di market maker algoritmico con sede nel Regno Unito Wintermute diventa l'ultima vittima degli hack della finanza decentralizzata (DeFi) quando il suo protocollo ha subito una violazione all'inizio di martedì 20 settembre 2022, con gli hacker che se la sono cavata con circa 160 milioni di dollari in 90 asset all'interno del portafoglio della piattaforma.
La notizia della violazione è stata annunciata dal CEO e fondatore dell'azienda, Evgeny Gaevoy, il Twitter. Ha dichiarato che “Siamo stati hackerati per circa 160 milioni di dollari nelle nostre operazioni di defi. Le operazioni di Cefi e OTC non sono interessate". Mentre Gaevoy ha affermato che circa $ 160 milioni sono stati presi dagli hacker, ha osservato che "su 90 asset che sono stati violati solo due sono stati nominali oltre $ 1 milione (e nessuno più di $ 2.5 milioni)" e di conseguenza un "grande selloff ” di attività non dovrebbe verificarsi. Secondo i dati di Etherscan, oltre 70 diversi token sono stati trasferiti a "Wintermute exploiter", inclusi $ 61, 350, 986 in USDC, 671 in Wrapped Bitcoin e $ 29, 461, 533 in USDT.
CEO: L'azienda rimane solvente
Il CEO ha assicurato agli utenti, ai prestatori e ai partner dell'azienda che la piattaforma è "solvente con il doppio del capitale residuo". Le entità associate dovrebbero aspettarsi il pieno ripristino delle operazioni nei prossimi giorni. Gaevoy ha aggiunto:
Se hai un contratto MM con Wintermute, i tuoi fondi sono al sicuro. Ci sarà un'interruzione nei nostri servizi oggi e potenzialmente per i prossimi giorni e dopo torneremo alla normalità.
Secondo il CEO dell'azienda, la piattaforma è ancora disposta a trattare l'incidente come un white hat hacking, il che significa che è disposta a interagire con l'attaccante. In questo caso, l'hacker sarebbe tenuto a restituire i fondi, ma sarebbe anche autorizzato a trattenere una percentuale come taglia. L'hacker può anche contattare Wintermute per condividere le vulnerabilità che ha scoperto per evitare il ripetersi di hack in futuro. L'hacking del cappello bianco è diventato un luogo comune nel mercato delle criptovalute, ancor di più nel mercato ribassista. Le borse, i mercati di mercato e le aziende spesso premiano gli hacker con ricompense sotto forma di denaro o opportunità di lavoro.
Quello che è successo al Wintermute è il risultato di un modello di business obsoleto. I progetti che delegano il market making a fornitori di servizi di terze parti devono riconoscere che l'allocazione di una grande quantità di fondi al portafoglio di un market maker unico alla fine causerà problemi come questo. Sfortunatamente, ci sono dozzine di market maker che gestiscono il processo in modo "centralizzato" mentre operano sia sugli scambi CEX che DEX. Noi di GotBit riteniamo che il futuro del market making risieda nei servizi designati di market making che non prendono il controllo sui fondi del cliente.
Alex Andryunin, CEO di GotBit.io
Dichiarazione di non responsabilità: questo articolo viene fornito solo a scopo informativo. Non è offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://cryptodaily.co.uk/2022/09/crypto-market-maker-wintermute-hacked-for-160-million