Wintermute bị hack mất 160 triệu đô la

Lần trước 100 triệu đô la đã bị mất vào tay bọn tội phạm tiền điện tử và đây thậm chí không phải là lần đầu tiên các đồng tiền bốc hơi vì một trong những nhà tạo lập thị trường lớn nhất của tiền điện tử, Wintermute
Wintermute bị hack mất 160 triệu đô la
Nguồn: Andreanicolini (Shutterstock)

Wintermute, một trong những nhà tạo lập thị trường nổi bật nhất trong ngành công nghiệp tiền điện tử, đã bị tấn công. Theo Giám đốc điều hành của Wintermute, một tội phạm mạng đã đánh cắp khoảng 160 triệu đô la Mỹ với nhiều loại mã thông báo khác nhau. Tuy nhiên, công ty tuyên bố đó là dung môi và vẫn nắm giữ số vốn chủ sở hữu nhiều gấp đôi so với số tiền đã bị đánh cắp.

Trong thế giới của web3, các nhà tạo lập thị trường như Wintermute đóng vai trò quan trọng trong việc cung cấp thanh khoản cho các sàn giao dịch tiền điện tử và nền tảng tài chính phi tập trung (DeFi). Trong tiền điện tử, “tính thanh khoản” về cơ bản là mức độ dễ dàng mà một tài sản hoặc mã thông báo cụ thể có thể được giao dịch. Tỷ lệ thanh khoản cao hơn cho phép các giao dịch liền mạch hơn giữa các nhà giao dịch và là một chỉ báo quan trọng về sức khỏe tổng thể của thị trường. Tóm lại: các nhà tạo lập thị trường giữ cho mọi thứ hoạt động trơn tru và chúng là một dịch vụ quan trọng trong hoạt động của các sàn giao dịch. Tất nhiên, mọi thứ sẽ không suôn sẻ như vậy nếu nhà tạo lập thị trường của bạn bị cướp.
Vào thứ Ba, người sáng lập và Giám đốc điều hành của Wintermute, Evgeny Gaevoy, đã lên Twitter để cảnh báo người dùng về hành vi trộm cắp gần đây. “Chúng tôi đã bị hack khoảng 160 triệu đô la trong các hoạt động của mình. Gaevoy cho biết hoạt động của Cefi và OTC không bị ảnh hưởng."

Theo Giám đốc điều hành, một tin tặc không xác định đã đánh cắp 90 mã thông báo từ ví của công ty và chuyển chúng cho chính tin tặc. Etherscan cho thấy và tin tặc đã lấy được một loạt các tài sản khác nhau — Tether, USDcoin, Wrapped ETH và Dai stablecoin — và ví của tên tội phạm dường như được đặt tên là “Wintermute Exploiter”.

Gaevoy đã đảm bảo với người dùng rằng tiền của họ an toàn: “Nếu bạn có thỏa thuận với Wintermute, tiền của bạn sẽ an toàn. Sẽ có sự gián đoạn trong các dịch vụ của chúng tôi hôm nay và có khả năng trong vài ngày tới và sẽ hoạt động trở lại bình thường sau đó, ”ông nói hôm thứ Ba.

Làm cách nào mà tin tặc có được quyền truy cập vào tiền của công ty?

Phần đó là một bí ẩn. Gaevoy và Wintermute không chia sẻ chi tiết kỹ thuật nào về những gì đã xảy ra. Tuy nhiên, một số nhà phân tích bảo mật đã suy đoán rằng vụ hack xảy ra thông qua một thỏa hiệp ví nóng do một lỗi mới được phát hiện gần đây trong Profanity, một công cụ mật mã phổ biến được sử dụng để tạo ví. Việc khai thác lỗi đã dẫn đến các vụ hack khác.

Thật không may, đây không phải là lần đầu tiên Wintermute gặp rắc rối với việc bảo mật. Vào tháng 6, nhà tạo lập thị trường chịu trách nhiệm về việc bốc hơi khoảng 20 triệu đô la trong “OP”. Sau khi được ký hợp đồng cung cấp thanh khoản ban đầu cho việc khởi chạy tài sản, Wintermute đã không triển khai được cơ chế bảo mật thông thường. Thất bại này đã khiến 20 triệu đô la trong OP bị mắc kẹt trong ví và, khi Wintermute loay hoay lấy nó ra, một tên tội phạm mạng đã quẹt thẻ. Wintermute nhận toàn bộ trách nhiệm về vụ việc, đề nghị mua một số tiền tương đương với số tiền đã mất. Tuy nhiên, sau đó, hacker đã trả lại hầu hết số tiền điện tử bị đánh cắp.

Trong trường hợp cụ thể này, không rõ liệu Wintermute đã liên hệ với cơ quan thực thi pháp luật hay đã mở cuộc đối thoại với tin tặc (như một số sàn giao dịch tiền điện tử đã làm trước đây). Gaevoy cho biết Wintermute sẽ sẵn sàng coi vụ vi phạm là một vụ hack "mũ trắng" và cho phép hacker giữ một số tiền đã ăn cắp nếu phần lớn được trả lại. Chúng tôi đã liên hệ với công ty để biết thêm thông tin và sẽ cập nhật câu chuyện này nếu nó phản hồi.

Ngân Nguyễn
Theo Gizmodo
CÙNG CHUYÊN MỤC
ĐỌC THÊM