سرویس سازنده بازار الگوریتمی مستقر در بریتانیا، Wintermute، آخرین قربانی هکهای مالی غیرمتمرکز (DeFi) میشود که پروتکل آن در اوایل روز سهشنبه، 20 سپتامبر 2022، با نقض حدود 160 میلیون دلار در 90 دارایی در پورتفولیوی پلتفرم، مواجه شد.
خبر نقض توسط مدیر عامل و بنیانگذار شرکت، اوگنی گائوی، در تاریخ اعلام شد توییتر. او اظهار داشت که «ما حدود 160 میلیون دلار در عملیاتهای خود هک شدهایم. عملیات Cefi و OTC تحت تأثیر قرار نمی گیرند. در حالی که Gaevoy گفت که حدود 160 میلیون دلار توسط هکرها گرفته شده است، او خاطرنشان کرد که "از 90 دارایی هک شده تنها دو دارایی بیش از 1 میلیون دلار (و هیچ کدام بیش از 2.5 میلیون دلار) نبوده است" و در نتیجه یک "فروش عمده" ” از دارایی ها نباید رخ دهد. بر اساس داده های از Etherscanبیش از 70 توکن مختلف به "Wintermute Exploiter" منتقل شده اند، از جمله 61، 350، 986 دلار در USDC، 671 در بیت کوین پیچیده، و 29،461،533 دلار در USDT.
مدیر عامل: شرکت حلال باقی می ماند
مدیر عامل به کاربران، وام دهندگان و شرکای شرکت اطمینان داد که این پلتفرم "با دو برابر این مقدار سهام باقی مانده است." نهادهای مرتبط باید انتظار بازیابی کامل عملیات را طی چند روز آینده داشته باشند. گیوی افزود:
اگر قرارداد MM با Wintermute دارید، وجوه شما امن است. امروز و به طور بالقوه برای چند روز آینده در خدمات ما اختلال ایجاد خواهد شد و پس از آن به حالت عادی باز می گردد.
به گفته مدیر عامل این شرکت، این پلتفرم همچنان مایل است با این حادثه به عنوان هک کلاه سفید برخورد کند، به این معنی که مایل است با مهاجم درگیر شود. در این مثال، هکر ملزم به بازگرداندن وجوه است، اما همچنین اجازه دارد درصدی را به عنوان جایزه نگه دارد. هکر همچنین ممکن است با Wintermute تماس بگیرد تا آسیب پذیری هایی را که کشف کرده است به اشتراک بگذارد تا از تکرار هک در آینده جلوگیری کند. هک کلاه سفید در بازار ارزهای دیجیتال و حتی بیشتر از آن در بازار نزولی رایج شده است. صرافی ها، بازارهای بازار و شرکت ها اغلب به هکرها پاداش هایی در قالب پول نقد یا فرصت های شغلی می دهند.
اتفاقی که برای Wintermute افتاد نتیجه مدل کسب و کار منسوخ شده است. پروژه هایی که بازارسازی را به ارائه دهندگان خدمات شخص ثالث واگذار می کنند باید اذعان داشته باشند که تخصیص مقدار زیادی از وجوه به کیف پول یک بازارساز واحد در نهایت باعث بروز چنین مشکلاتی می شود. متأسفانه، دهها بازارساز وجود دارند که فرآیند را به شیوهای «متمرکز» مدیریت میکنند، در حالی که در صرافیهای CEX و DEX فعالیت میکنند. ما در GotBit فکر می کنیم که آینده بازارسازی در خدمات بازارسازی تعیین شده نهفته است که کنترل وجوه مشتری را در دست نمی گیرند.
الکس آندریونین، مدیر عامل در GotBit.io
سلب مسئولیت: این مقاله فقط برای اطلاع رسانی ارائه شده است. به عنوان مشاوره حقوقی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد ارائه یا در نظر گرفته نشده است.
منبع: https://cryptodaily.co.uk/2022/09/crypto-market-maker-wintermute-hacked-for-160-million