El servicio de creación de mercados algorítmicos Wintermute sufrió una brecha de seguridad el martes, y los hackers se hicieron con unos 160 millones de dólares en 90 activos depositados en la wallet de la plataforma.
En un breve comunicado publicado en Twitter, el fundador y CEO de Wintermute, Evgeny Gaevoy, declaró que "nos han hackeado unos 160 millones de dólares en nuestras operaciones defi. Las operaciones Cefi y OTC no están afectadas".
Aunque el hacker se ha apropiado de unos 160 millones de dólares, Gaevoy señaló que "de los 90 activos que han sido hackeados, sólo dos han sido por un nocional superior a 1 millón de dólares (y ninguno más de 2,5 millones)", y que por ello no debería haber una "gran liquidación" de activos.
We’ve been hacked for about $160M in our defi operations. Cefi and OTC operations are not affected
— wishful cynic (@EvgenyGaevoy) September 20, 2022
Gaevoy aseguró a los usuarios, prestamistas y socios de la plataforma que están "solventes y que les queda el doble de esa cantidad de capital", por lo que todas las entidades asociadas deberían esperar un restablecimiento completo de las operaciones en los próximos días.
Gaevoy añadió que Wintermute sigue abierta a tratar el hackeo como un escenario de "sombrero blanco", en el que el hacker devuelve los fondos y recibe una recompensa por identificar una vulnerabilidad.
Cómo se desarrolló el hackeo de Wintermute
Aunque el tuit de Gaevoy se publicó alrededor de las 8 de la mañana UTC, varios usuarios de Twitter parecieron descubrir una actividad sospechosa que afectaba a Wintermute desde las 6 de la mañana UTC, entablando un debate sobre los entresijos del wash trading tras descubrir que se habían transferido grandes cantidades desde Wintermute al pool de liquidez de 3pool.
Tras el anuncio de Gaevoy, el autoproclamado detective de la cadena y detective de 2D, ZachXBT, afirmó haber identificado la wallet del hacker, que contiene 47,8 millones de dólares en su monedero, y los 114,3 millones restantes en Curve Protocol.
Una investigación más profunda en la plataforma de exploración de blockchain EtherScan revela que la cartera en cuestión ha realizado 45 transacciones en las últimas 5 horas, y tiene una plétora de 80 tokens en su cartera, incluyendo 12,9 millones de dólares de Wrapped Bitcoin (WBTC), 3,9 millones de dólares de Pax Dollar (USDP), y 2,3 millones de dólares en tokens de Somnium Space CUBE, entre otros.
Decrypt se ha puesto en contacto con Wintermute para que haga comentarios y actualizará esta historia si la empresa responde.