Coin News

Krypto-Market-Maker Wintermute: 160 Mio. US-Dollar bei Exploit gestohlen

21 Sep, 20222 min readOther
Krypto-Market-Maker Wintermute: 160 Mio. US-Dollar bei Exploit gestohlen

Wintermute ist ein britischer Krypto-Market-Maker und ist nun einem DeFi-Hack zum Opfer gefallen. Laut Evgenij Gaevoj, dem Gründer und CEO des Unternehmens, hat das Projekt dabei rund 160 Millionen US-Dollar verloren.

Short communication on the ongoing Wintermute hack— wishful cynic (@EvgenyGaevoy) September 20, 2022

Laut Etherscan wurden über 70 verschiedene Token an den "Wintermute-Exploiter" transferiert, darunter 61.350.986 US-Dollar in USD Coin (USDC), 671 Wrapped Bitcoin (wBTC), was etwa 13.030.061 US-Dollar entspricht, und 29.461.533 US-Dollar in Tether (USDT). Die größte Summe wurde in USDC transferiert.

Die außerbörslichen und zentralisierten Finanzgeschäfte des Unternehmens waren davon nicht betroffen, da der Hacker Gelder aus den DeFi-Geschäften gestohlen hat. Gaevoj erklärte, der Market Maker sei weiter solvent, da noch das Doppelte des gestohlenen Betrags an Eigenkapital vorhanden sei. Er betonte dabei, dass das Geld der Nutzer sicher sei.

Wintermute ist ein algorithmischer Market Maker, der mit digitalen Vermögenswerten wie Kryptowährungen arbeitet. Das Unternehmen ist in Großbritannien eingetragen und hat seinen Sitz in Cheshire. Es wird von der britischen Finanzaufsicht Financial Conduct Authority reguliert. Laut Companies House ist Evgenij Gaevoj der Direktor und hält "mehr als 25 Prozent, aber nicht mehr als 50 Prozent " der Anteile.

Laut Ajay Dhingra, Leiter der Forschungs- und Analyseabteilung bei Smart Exchange Unizen, ist es: "Die Art des Exploits legt nahe, dass die Hot Wallet von Wintermute kompromittiert wurde." Dhingra erklärte gegenüber Cointelegraph: "Der Angreifer hat den Fehler im Smart Contract geschickt manipuliert."

"Dieser Vorfall zeigt erneut, dass die Sicherheitsvorkehrungen für Smart Contracts verschärft werden müssen, was bisher noch Neuland ist."

Auf Twitter erklärte Gaevoy, der Hack könne als White-Hat-Hack betrachtet werden. Der Täter könnte sich bei Wintermute melden, um die entdeckten Schwachstellen mitzuteilen, damit künftige Hackerangriffe verhindert werden.

Sogenannte White-Hat-Hacks sind in der Krypto-Branche üblich. Börsen, Market Maker und manchmal auch Unternehmen belohnen Hacker mit sogenannten Bug Bounties in Form von Bargeld oder Arbeitsplätzen. Da die Ether (ETH)-Adresse des Wintermute Exploiters öffentlich ist, wurde die Adresse von Krypto-Enthusiasten mit Nachrichten zugespammt. Es hieß in diesen Nachrichten etwa "Bitte gib es zurück. Ich bin sehr arm. Selbst 5.000 Dollar wären fantastisch."

People spamming the wintermute exploiterAlways fun going through these messages — Paul (@Frapees) September 20, 2022

Source

Subscribe to get our top stories

Coin News
App StoreApp Store