![]()
Dioddefodd gwasanaeth gwneuthurwr marchnad algorithmig Wintermute doriad diogelwch ddydd Mawrth, gyda hacwyr yn gwneud i ffwrdd â thua $ 160 miliwn ar draws 90 o asedau o fewn portffolio'r platfform.
Mewn briff datganiad cyhoeddwyd ar Twitter, dywedodd sylfaenydd Wintermute a Phrif Swyddog Gweithredol Evgeny Gaevoy “rydym wedi cael ein hacio am tua $160M yn ein gweithrediadau defi. Nid yw gweithrediadau Cefi ac OTC yn cael eu heffeithio.”
Tra bod tua $160 miliwn wedi'i neilltuo gan yr haciwr, Gaevoy nodi “allan o 90 o asedau sydd wedi’u hacio dim ond dau sydd wedi bod am dros $1 miliwn (a dim mwy na $2.5M) yn dybiannol,” ac o ganlyniad ni ddylai fod “gwerthiant mawr” o asedau.
Sicrhaodd Gaevoy ddefnyddwyr, benthycwyr a phartneriaid y platfform eu bod “yn doddydd gyda dwywaith dros y swm hwnnw mewn ecwiti ar ôl”, felly dylai pob endid cysylltiedig ddisgwyl adferiad llawn o weithrediadau o fewn y dyddiau nesaf.
Ychwanegodd Gaevoy fod Wintermute yn parhau i fod yn agored i drin yr hac fel senario “het wen”, lle mae'r haciwr yn dychwelyd yr arian ac yn derbyn gwobr am nodi bregusrwydd.
Sut y datblygodd hac Wintermute
Tra cyhoeddwyd trydariad Gaevoy tua 8am UTC, roedd yn ymddangos bod nifer o ddefnyddwyr Twitter wedi datgelu gweithgarwch amheus a oedd yn effeithio ar Wintermute mor gynnar â 6am UTC, gan gymryd rhan mewn dadl i mewn ac allan o fasnachu golchi dillad ar ôl darganfod bod symiau mawr wedi'u trosglwyddo o Wintermute i gronfa hylifedd cyfnewid 3pwl.
Yn dilyn cyhoeddiad Gaevoy, honnodd sleuth hunan-gyhoeddedig ar-gadwyn a ditectif 2D ZachXBT fod ganddo a nodwyd cyfeiriad waled yr haciwr, sy'n cynnwys $47.8 miliwn yn ei waled, gyda'r $114.3 miliwn sy'n weddill yn yr arian datganoledig stablecoin cyfnewid Protocol Cromlin.
ymhellach ymchwiliad ar blatfform archwilio blockchain mae EtherScan yn datgelu bod y waled dan sylw wedi gwneud 45 o drafodion dros y 5 awr ddiwethaf, ac yn dal llu o 80 tocyn yn eu waled gan gynnwys $12.9 miliwn o Bitcoin Lapio (WBTC), $3.9 miliwn o Doler Pax (USDP), a $2.3 miliwn mewn tocynnau Somnium Space CUBE, ymhlith eraill.
Dadgryptio wedi estyn allan i Wintermute am sylwadau a bydd yn diweddaru'r stori hon pe bai'r cwmni'n ymateb.
Arhoswch ar ben newyddion crypto, mynnwch ddiweddariadau dyddiol yn eich mewnflwch.
Ffynhonnell: https://decrypt.co/110131/algorithmic-market-maker-wintermute-hacked-for-160m
