أعلن الرئيس التنفيذي لشركة Wintermute ، صانع سوق التشفير الشهير ، أن النظام الأساسي قد خسر 162.2 مليون دولار من خلال اختراق ضخم. تمت سرقة أنواع مختلفة من أموال العملة المشفرة في هذا الهجوم.

يكشف الرئيس التنفيذي لشركة Wintermute عن خسائر فادحة عبر القرصنة

في 20 سبتمبر 2022 ، غرد الرئيس التنفيذي لشركة Wintermute ، Evgeny Gaevoy ، أن شركته عانت من خسارة مالية ضخمة بسبب الاختراق الأخير. تحت التغريدة الأصلية (الموضحة أدناه) ، صرح Gaevoy أن Wintermute "تم اختراقه مقابل حوالي 160 مليون دولار في عمليات التحدي" ، لكنه طمأن المستخدمين بأن أموالهم آمنة.

يوفر Wintermute أكثر من خمسين خدمة قائمة على التشفير بالسيولة ، ولا سيما البورصات مثل Binance و Kraken و UniSwap. وهي حاليًا واحدة من أشهر صناع السوق الخوارزميات في الصناعة ، حيث تتعامل مع مليارات الدولارات من الأصول الرقمية على أساس يومي.

ويعتقد أنه من المعروف جيدا مفتاح سري تم استغلال الثغرة الأمنية لسرقة الأموال في هذا الهجوم. تم استخدام الثغرة الأمنية الموجودة داخل رمز تطبيق الألفاظ النابية لاستهداف العناوين المرتبطة بالبرنامج. اتخذ Wintermute خطوة لإدراج حسابات Profanity DeFi في القائمة السوداء قبل الاختراق ، لكنه فاته حساب واحد في العملية بسبب خطأ بشري ، والذي تم استهدافه بعد ذلك.

instagram viewer

صرح Gaevoy في خيط Twitter المذكور أعلاه أن Wintermute سوف يتعامل مع هذا على أنه اختراق للقبعة البيضاء بسبب استغلال هذه الثغرة الأمنية. هذا يعني أنه لن تتم مقاضاة المخترق قانونًا بتهمة السرقة إذا أعاد الأموال المسروقة مقابل مكافأة.

تم سرقة العديد من العملات المشفرة في الهجوم

في اختراق Wintermute ، تمت سرقة أكثر من 70 نوعًا من العملات المشفرة ، بما في ذلك العملات المستقرة الشهيرة USDC و Tether (USDT). تمت سرقة أكثر من 60 مليون دولار من العملات المعدنية في الهجوم ، بالإضافة إلى ما يقرب من 30 مليون دولار في التيثر.

تم تحويل هذه الأموال إلى محفظة المتسللين ، والتي تحتوي بالفعل على كميات ضخمة من Ethereum وغيرها رموز ERC-20. قام المتسلل أيضًا بنقل جزء كبير من الأموال المسروقة إلى مجمع السيولة ، مما يجعل تتبعها واستعادتها أكثر صعوبة.

الاختراقات الكبيرة ليست شيئًا جديدًا في صناعة التشفير

إن شركة Wintermute ليست أول شركة تشفير كبيرة تتعرض للاختراق على مدار السنوات القليلة الماضية. فقدت العديد من المنصات ، بما في ذلك مزودي السيولة ، والتبادلات ، وخدمات DeFi كميات هائلة من العملات المشفرة عبر الهجمات عن بُعد خلال عامي 2021 و 2022.

خذ Crypto.com ، على سبيل المثال. تعرضت بورصة العملات المشفرة الضخمة هذه للاختراق في يناير 2022 ، حيث تمت سرقة 35 مليون دولار. خسر لاعب كبير آخر في الصناعة ، Fei Procotol ، 80 مليون دولار عن طريق استغلال خطأ في يونيو من نفس العام. تمت سرقة المليارات من العملات المشفرة على مدار العقد الماضي ، مع تنفيذ المزيد من عمليات الاختراق بنجاح كل شهر.

أموال Wintermute المسروقة لا تزال طليقة

على الرغم من أن Wintermute قد عرضت على الطرف المسؤول عن الاختراق مكافأة مقابل عودته ، فمن غير المعروف ما إذا كان الممثل الخبيث سيأخذ الشركة في هذا العرض. في وقت كتابة هذا التقرير ، لا يزال مبلغ 162.2 مليون دولار المسروق من Wintermute مفقودًا. فقط الوقت هو الذي سيحدد ما إذا كان يمكن الوصول إلى حل وسط مع المخترق.