El creador de mercado algorítmico de activos digitales, Wintermute, sufrió un exploit relacionado con su operación de finanzas descentralizadas (DeFi), que resultó en una pérdida de aproximadamente 160 millones de dólares.
Otro día, otro ataque a DeFi. El mercado de criptomonedas ha sufrido varios ataques en los últimos años. Sin embargo, el mercado DeFi ha sido especialmente vulnerable a estos ataques, perdiendo más de mil millones de dólares en los últimos dos meses. Según un reciente anuncio de servicio público del FBI, los ciberdelincuentes han malversado más de 1.000 millones de dólares en activos de criptomonedas de plataformas financieras descentralizadas en un periodo de tres meses.
El exploit se produjo a través de las operaciones de DeFi
We’ve been hacked for about $160M in our defi operations. Cefi and OTC operations are not affected
— wishful cynic (@EvgenyGaevoy) September 20, 2022
En otro desafortunado incidente, una de las principales empresas de comercio algorítmico, Wintermute, ha sido testigo de un importante hackeo por 160 millones de dólares a través de sus operaciones DeFi. Sin embargo, los servicios de préstamo y extrabursátiles (OTC) de la firma están a salvo. El CEO de Wintermute, Evgeny Gaevoy, tomó la palabra en Twitter para confirmar el ataque y subrayar que la empresa sigue siendo solvente. Escribió,
«Hemos sido hackeados por unos 160 millones de dólares en nuestras operaciones defi. Las operaciones Cefi y OTC no están afectadas«.
Gaevoy añadió que habrá una ligera interrupción en su servicio durante los próximos días, pero que la empresa hará todo lo posible para resolver la situación lo antes posible. Explicó además que se robaron 90 activos diferentes y que sólo dos de los golpes tenían un valor de entre 1 y 2,5 millones de dólares. Los robos de los 88 restantes tenían un valor inferior a 1 millón de dólares cada uno.
Gaevoy escribió que la compañía sigue tratando el hackeo como un evento de «sombrero blanco» y pidió al hacker que se pusiera en contacto. El monedero del pirata informático ha sido localizado por el cazador de criptomonedas ZachXBT. El monedero tiene actualmente alrededor de 9 millones de dólares en ETH y 38 millones de dólares en otros tokens erc-20. Según los datos de Zapper, alrededor del 70% de los fondos han sido depositados en el pool de tricriptomonedas de Curve Finance, un movimiento popular entre los hackers.
Attackers address for anyone curious:
0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705 pic.twitter.com/mzvDcwp1ye
— ZachXBT (@zachxbt) September 20, 2022
El ataque fue un compromiso de Hot Wallet
Mientras tanto, según el jefe de seguridad de la información de Polygon, Mudit Gupta, Wintermute había revelado recientemente un «fallo de profanidad», que podría haber desencadenado el ataque. También sospecha que el ataque fue, «un compromiso de cartera caliente». Gupta tuiteó,
«Eché un vistazo rápido y mi mejor suposición es que fue un compromiso de cartera caliente debido al bug Profanity que fue revelado públicamente hace unas semanas«.
Wintermute was hacked for ~160m a few hours ago.
I took a quick look and my best guess is that it was a hot wallet compromise due to the Profanity bug that was publicly disclosed a few weeks ago. pic.twitter.com/FQoUYYajUR
— Mudit Gupta (@Mudit__Gupta) September 20, 2022
En junio de 2022, Wintermute proporcionó al equipo de Optimism una dirección de blockchain errónea que resultó en una pérdida de alrededor de 15 millones de dólares en tokens de gobierno de OP. Gaevoy asumió la responsabilidad de permitir el robo, diciendo que «cometimos un grave error».
