De in het VK gevestigde algoritmische market maker-service Wintermute wordt het laatste slachtoffer van decentralized finance (DeFi)-hacks toen het protocol vroeg op dinsdag 20 september 2022 werd geschonden, waarbij hackers aan de haal gingen met ongeveer $ 160 miljoen over 90 activa binnen de portfolio van het platform.
Het nieuws van de inbreuk werd aangekondigd door de CEO en oprichter van het bedrijf, Evgeny Gaevoy, op Twitter. Hij verklaarde: “We zijn gehackt voor ongeveer $ 160 miljoen in onze defi-activiteiten. De activiteiten van Cefi en OTC worden niet beïnvloed.” Terwijl Gaevoy zei dat ongeveer $ 160 miljoen door hackers is gestolen, merkte hij op dat "van de 90 activa die zijn gehackt er slechts twee fictief meer dan $ 1 miljoen waren (en niets meer dan $ 2.5 miljoen)", en als gevolg daarvan een "grote uitverkoop ” van activa mag niet plaatsvinden. Volgens gegevens van Etherscan, zijn meer dan 70 verschillende tokens overgedragen aan "Wintermute-uitbuiter", waaronder $ 61, 350, 986 in USDC, 671 in Wrapped Bitcoin en $ 29, 461, 533 in USDT.
CEO: Bedrijf blijft oplosmiddel
De CEO verzekerde de gebruikers, kredietverstrekkers en partners van het bedrijf dat het platform "solvabel is met tweemaal zoveel eigen vermogen." Geassocieerde entiteiten zouden de komende dagen een volledig herstel van de operatie kunnen verwachten. Gaevoy voegde toe:
Als je een MM-overeenkomst hebt met Wintermute, is je geld veilig. Er zal vandaag en mogelijk de komende dagen een storing zijn in onze diensten en zal daarna weer normaal worden.
Volgens de CEO van het bedrijf is het platform nog steeds bereid om het incident te behandelen als white hat-hacking, wat betekent dat het bereid is om met de aanvaller in contact te treden. In dit geval zou de hacker het geld moeten teruggeven, maar hij zou ook een percentage als premie mogen houden. De hacker kan ook contact opnemen met Wintermute om de kwetsbaarheden te delen die ze hebben ontdekt om herhaling van hacks in de toekomst te voorkomen. White hat-hacking is gemeengoed geworden in de cryptomarkt, en nog meer in de bearmarkt. Beurs, marktmarkten en bedrijven belonen hackers vaak met premies in de vorm van geld of vacatures.
Wat er met de Wintermute is gebeurd, is het gevolg van het verouderde bedrijfsmodel. Projecten die marketmaking aan externe dienstverleners delegeren, moeten erkennen dat het toewijzen van een grote hoeveelheid geld aan de portemonnee van een enkele marktmaker uiteindelijk tot dit soort problemen zal leiden. Helaas zijn er tientallen marktmakers die het proces op een "gecentraliseerde" manier beheren terwijl ze op zowel CEX- als DEX-beurzen werken. Bij GotBit zijn we van mening dat de toekomst van marketmaking ligt in de aangewezen marketmakingdiensten die geen controle over de fondsen van de klant overnemen.
Alex Andryunin, CEO bij GotBit.io
Disclaimer: dit artikel is alleen bedoeld voor informatieve doeleinden. Het wordt niet aangeboden en is niet bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://cryptodaily.co.uk/2022/09/crypto-market-maker-wintermute-hacked-for-160-million