JK veikianti algoritminė rinkos formuotojų paslauga „Wintermute“ tapo paskutine decentralizuoto finansavimo (DeFi) įsilaužimo auka, kai anksti antradienį, 20 m. rugsėjo 2022 d., buvo pažeistas jos protokolas, o įsilaužėliai uždirbo apie 160 mln. USD per 90 platformos portfelio turtų.
Žinią apie pažeidimą pranešė bendrovės vadovas ir įkūrėjas Jevgenijus Gaevojus Twitter. Jis pareiškė, kad „Mūsų defi operacijų metu buvo įsilaužta už maždaug 160 mln. USD. Cefi ir OTC operacijoms tai neturi įtakos. Nors Gaevoy teigė, kad įsilaužėliai paėmė apie 160 mln. USD, jis pažymėjo, kad „iš 90 nulaužtų turtų tik du buvo numanomi, viršijantys 1 mln. “ turto neturėtų atsirasti. Remiantis duomenimis iš Eterų kanalas, daugiau nei 70 skirtingų žetonų buvo pervesta į „Wintermute exploiter“, įskaitant 61 350 986 USD USDC, 671 Wrapped Bitcoin ir 29 461 533 USD USD.
Generalinis direktorius: Įmonė išlieka moki
Generalinis direktorius patikino įmonės vartotojus, skolintojus ir partnerius, kad platforma yra „moki, turinti dvigubai didesnę nuosavo kapitalo sumą“. Asocijuotieji subjektai turėtų tikėtis visiško veiklos atkūrimo per kelias ateinančias dienas. Gaevoy pridūrė:
Jei turite MM sutartį su Wintermute, jūsų lėšos yra saugios. Šiandien ir galbūt kelias ateinančias dienas mūsų paslaugos bus sutrikdytos, o po to vėl dirbsime.
Pasak bendrovės generalinio direktoriaus, platforma vis dar nori incidentą traktuoti kaip baltos skrybėlės įsilaužimą, o tai reiškia, kad ji nori bendrauti su užpuoliku. Tokiu atveju įsilaužėlis turėtų grąžinti lėšas, bet jam taip pat būtų leista pasilikti procentą kaip premiją. Įsilaužėlis taip pat gali susisiekti su Wintermute ir pasidalyti aptiktais pažeidžiamumais, kad ateityje išvengtų įsilaužimų pasikartojimo. Baltųjų skrybėlių įsilaužimas tapo įprastas kriptovaliutų rinkoje, juo labiau lokių rinkoje. Biržos, rinkos rinkos ir įmonės dažnai apdovanoja įsilaužėlius dovanomis grynaisiais arba darbo galimybėmis.
Tai, kas nutiko Wintermute, yra pasenusio verslo modelio rezultatas. Projektai, kuriais rinkos formavimas perduodamas trečiųjų šalių paslaugų teikėjams, turi pripažinti, kad didelės lėšų sumos paskyrimas vieno rinkos formuotojo piniginei galiausiai sukels tokių problemų. Deja, yra daugybė rinkos formuotojų, kurie valdo procesą „centralizuotai“, dirbdami tiek CEX, tiek DEX biržose. Mes, GotBit, manome, kad rinkos formavimo ateitis slypi paskirtose rinkos formavimo paslaugose, kurios nekontroliuoja kliento lėšų.
Aleksas Andriuninas, Generalinis direktorius GotBit.io
Atsakomybės apribojimas: Šis straipsnis yra skirtas tik informaciniams tikslams. Jis nėra siūlomas ir nėra skirtas naudoti kaip teisinis, mokesčių, investicijų, finansinis ar kitas patarimas.
Šaltinis: https://cryptodaily.co.uk/2022/09/crypto-market-maker-wintermute-hacked-for-160-million