CEO Wintermute Evengy Gaevoy đã công bố những chi tiết mới nhất về vụ hack chấn động nhắm vào đơn vị market maker này.
Như đã được Coincuatui đưa tin vào chiều ngày 20/09, đơn vị tạo lập thị trường (market maker) nổi tiếng trong ngành tiền mã hóa là Wintermute thừa nhận đã bị hacker tấn công vào ví DeFi, lấy đi khoảng 160 triệu USD tiền mã hóa. Hacker sau đó đã chuyển stablecoin vào pool farming của Curve để tránh bị đóng băng tiền. Với số tiền thiệt hại, Wintermute đã trở thành vụ hack tiền mã hóa lớn thứ 5 của năm 2022.
- Chi tiết: Wintermute bị hack 160 triệu USD
Wintermute thì tuyên bố chỉ có ví DeFi bị ảnh hưởng, còn ví CeFi và MM của công ty thì hoàn toàn tách biệt và vẫn an toàn. CEO Evengy Gaevoy của Wintermute tự tin rằng công ty vẫn có thể hoạt động bình thường vì vẫn còn thanh khoản dồi dào.
Đến rạng sáng ngày 21/09, ông Evengy Gaevoy đã chia sẻ thêm những thông tin mới nhất về vụ tấn công. Theo đó, vị CEO thừa nhận nguyên nhân cốt lõi thuộc về “lỗi con người”.
2. The attack was likely linked to the Profanity-type exploit of our DeFi trading wallet. We did use Profanity and an internal tool to generate addresses with many zeroes in front. Our reason behind this was gas optimization, not “vanity”
— wishful cynic (@EvgenyGaevoy) September 20, 2022
And then, due to an internal (human) error, a wrong function has been called and we blacklisted the router instead of the operator (contract that signs)
— wishful cynic (@EvgenyGaevoy) September 20, 2022
Cụ thể, hacker đã sử dụng lỗ hổng liên quan đến địa chỉ Profanity của Wintermute. Đây chính là lỗi đã được sàn 1inch công bố và cảnh báo toàn ngành crypto vào tuần trước. Wintermute nhận thức được vấn đề và đã chuyển đổi các ví của mình để không còn dùng Profanity, song lỗi cá nhân đã xảy ra trong quá trình này và tạo điều kiện để hacker tấn công vào và lấy cắp tiền.
Mặc dù vậy, ông Evengy Gaevoy tuyên bố sẽ không trách móc đội ngũ của mình và sẽ không sa thải bất kỳ ai. Vị CEO viết rằng sai sót là điều khó tránh khỏi và chấp nhận điều đó, đồng thời Wintermute trong thời gian tới sẽ phát triển các quy trình mới để giảm thiểu sự can thiệp của con người vào hoạt động.
Về phía hacker, ông Evengy Gaevoy cam kết Wintermute sẽ cho phép hacker giữ 10% số tiền đã lấy cắp (tương đương với 16 triệu USD) nếu chấp nhận hoàn trả tiền.
To the hacker, we offer a 10% bounty on funds taken. To make it easy, we propose for you to transfer all of the funds taken through the exploit, save for $16M USDC, to:
0x4f3a120E72C76c22ae802D129F599BFDbc31cb81— wishful cynic (@EvgenyGaevoy) September 20, 2022
Phần đông cộng đồng tiền mã hóa trên Twitter đã gửi lời chia buồn đến Wintermute về sự cố mới xảy ra.
Trong một diễn biến liên quan, trang tin tức CoinDesk tuyên bố Wintermute đang có khoản nợ lên đến 200 triệu USD trên nhiều giao thức DeFi khác nhau, bao gồm:
– Nợ 92 triệu USDT trên TrueFi;
– Nợ 75 triệu USD dưới dạng USDC và WETH trên Maple Finance; và
– Nợ 22,4 triệu USD nợ trên Clearpool.
Ông Evengy Gaevoy khẳng định Wintermute vẫn đang đảm bảo trả các khoản nợ DeFi đúng hạn, dù phải trả các mức lãi không có lợi.
Yeah, esp because utilization is through the roof and the rates we are paying are pretty crazy
— wishful cynic (@EvgenyGaevoy) September 20, 2022
Coincuatui tổng hợp
Có thể bạn quan tâm:
- Arbitrum phát hiện lỗ hổng trong cầu nối với Ethereum Layer-1
- BendDAO đề xuất lập quỹ đầu tư kho bạc 80 triệu USD
Nguồn: Coin68
