Der in Großbritannien ansässige Krypto-Marktmacher Wintermute erlitt einen Verlust von etwa 160 Millionen US-Dollar.
In einer Reihe von Tweets, enthüllte der Gründer und Geschäftsführer des Unternehmens, Evgeny Gaevoy, dass die dezentralisierten Finanzoperationen kompromittiert worden waren. Die zentralisierten Finanz- und Over-the-Counter-Branchen sind nicht betroffen.
- Blockchain-Sicherheitsexperte Certik verzeichnet dass 162.509.665 $ über 13 Transaktionen gestohlen wurden und spekulierten, dass der Exploit aus einem Brute-Force-Angriff auf die Profanity-Brieftasche stammen könnte.
- Der Angreifer nutzte einen durchgesickerten privaten Schlüssel, mit dem er seinen böswilligen Vertrag als Swap-Vertrag festlegen konnte.
- Insbesondere stammt die Kompromittierung des privaten Schlüssels von einer Schwachstelle in der Profanity-Brieftasche, die letzte Woche von 1inch in einem Sicherheitsoffenlegungsbericht gemeldet wurde.
- Nachdem es war erkannt Durch den dezentralen Börsenaggregator stahl ein Hacker Kryptowährungen im Wert von über 3 Millionen US-Dollar von mehreren Ethereum Adressen, die mit dem Profanity-Tool generiert wurden.
- Trotz des Hacks hat Gaevoy versichert, dass Wintermute, zu deren Unterstützern Lightspeed Venture Partners, Pantera Capital und Avon von Fidelity gehören, „doppelt so viel Eigenkapital übrig hat“.
„Wenn Sie eine MM-Vereinbarung mit Wintermute haben, sind Ihre Gelder sicher. Es wird heute und möglicherweise in den nächsten Tagen zu einer Unterbrechung unserer Dienste kommen und sich danach wieder normalisieren. Von 90 gehackten Vermögenswerten waren nur zwei für einen Nennwert von über 1 Million Dollar (und keiner mehr als 2,5 Millionen Dollar), also sollte es keinen größeren Ausverkauf geben. Wir werden so schnell wie möglich mit beiden betroffenen Teams kommunizieren.“
- Blockchain-Experte ZachXBT hat gelang es um den Hacker ausfindig zu machen Geldbörsedas am Dienstag Wrapped Bitcoin (WBTC) im Wert von 13 Millionen US-Dollar, ETH im Wert von über 9 Millionen US-Dollar und 38 Millionen US-Dollar zusätzlich zu anderen ERC-20-Token hielt.
- Darüber hinaus wurde ein erheblicher Teil der gestohlenen Gelder – 114 Millionen USD in USDC- und USDT-Stablecoins – in den Flaggschiff-Liquiditätspool 3Crv von Curve Finance transferiert.
- Wintermute oder Gaevoy haben weitere Details des Hacks enthüllt. Ob die Strafverfolgungsbehörden alarmiert wurden, ist ebenfalls nicht bekannt.
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
