Coin News

Protocolo Wintermute perde R$ 800 milhões em ataque hacker

21 Sep, 20224 min readOther
Protocolo Wintermute perde R$ 800 milhões em ataque hacker

O CEO do protocolo de criação de liquidez Wintermute, Evgeny Gaevoy, disse que a plataforma sofreu um ataque hacker de US$ 160 milhões em operações DeFi. Conforme a cotação atual do dólar, o valor corresponde a cerca de R$ 830 milhões

De acordo com Gaevoy, o ataque afetou exclusivamente as operações de DeFi do Wintermute, que atua em três frentes. O hacker não roubou fundos que estavam nas operações de finanças centralizadas (CeFi) nem no mercado de balcão (OTC) não foram afetadas.

Esta é a segunda vez que o protocolo Wintermute é alvo de um ataque hacker em 2022. No mês de junho, um hacker ético roubou R$ 70 milhões em tokens Optimism (OP) que estavam guardados no protocolo. Em seguida, o hacker devolveu parte dos fundos roubados.

Hacker rouba mais de R$ 800 milhões

Gaevoy confirmou o ataque nesta terça-feira (20) através de sua conta no Twitter. Na mensagem, o CEO admitiu a violação e disse que o hacker roubou 90 tipos de criptomoedas diferentes. Duas delas possuem mais de R$ 5 milhões em valor, enquanto nenhuma das outras valem mais de R$ 13 milhões.

“Fomos hackeados em cerca de US$ 160 milhões em nossas operações de DeFi. As operações CeFi e OTC não foram afetadas e seguem normalmente. Temos liquidez suficiente, que corresponde ao dobro do valor total roubado no ataque”, disse Gaevoy.

Ou seja, o Wintermute possui uma liquidez mínima de US$ 320 milhões, o suficiente para cobrir as dívidas. Gaevoy também afirmou que o Wintermute está rastreando os fundos roubados e informará as autoridades sobre qualquer movimentação.

Detalhes da carteira de hackers Wintermute

Logo após o ataque, hackers éticos e empresas de segurança se debruçaram para investigar o que foi roubado da carteira. Ao mesmo tempo, essas entidades também revelaram quais criptomoedas o endereço associado ao hacker possui.

De acordo com a empresa de segurança PeckShield, 73% dos fundos roubados estavam sob a forma de stablecoins (DAI, USDC, USDT e USDP), enquanto 8% estavam em Wrapped Bitcoin (WBTC). Outros 6% dos fundos estavam em Ether (ETH).

Enquanto isso, o detetive especializado em blockchain ZachXBT rastreou a carteira do hacker. A carteira atualmente possui mais de R$ 243 milhões, divididos em R$ 45 milhões em ETH e outros R$ 198 milhões em tokens ERC-20.

A carteira de hackers mostra que a maioria dos fundos foi para o protocolo 3CRV no valor de cerca de US$ 114 milhões. Em outras palavras, o hacker estaria procurando ganhar rendimentos com dinheiro roubado.

De acordo com a empresa de segurança blockchain BlockSec, uma chave privada vazada é a causa principal por trás do hack. O hacker teve acesso à chave privada da carteira e conseguiu desviar todos os fundos para endereços sob seu controle.

Empréstimos estão seguros

Em relação aos empréstimos, o protocolo garantiu que pode honrar com todos os pagamentos. A declaração nesse sentido é de que se algum credor sentir que está mais seguro ao cancelar o empréstimo, a empresa está pronta para processar o cancelamento e devolver o valor.

Portanto, Gaevoy descartou qualquer possibilidade do protocolo bloquear saques ou perder liquidez. Além disso, o Wintermute está considerando o ataque como uma ação ética e pede ao hacker que entre em contato com a empresa. No entanto, o CEO não revelou se pretende pagar uma recompensa.

Em junho, Wintermute sofreu outro ataque quando um hacker ético roubou tokens do Optimism (OP) no valor de US$ 20 milhões.

Alex Andryunin, CEO da Gotbit.io, revelou que a principal causa do colapso do Wintermute é o modelo de negócios desatualizado. O executivo afirma que a decisão do protocolo de concentrar sua liquidez em uma só carteira é um erro de estratégia que os executivos precisam repensar.

“O maior problema é que o mesmo paradigma de gerenciamento “centralizado” se aplica aos formadores de mercado que trabalham tanto nos campos centralizado quanto descentralizado. Acreditamos firmemente que o futuro da criação de mercado está nos criadores de mercado designados”, disse Andryunin.

Source

Subscribe to get our top stories

Coin News
App StoreApp Store