Giám đốc điều hành của Wintermute đã tuyên bố họ “cởi mở” trong việc coi vụ đánh cắp lần này như một vụ tấn công của hacker mũ trắng.
Wintermute, một nhà tạo lập thị trường có trụ sở tại Vương quốc Anh, đã trở thành nạn nhân mới nhất của các vụ hack tài chính phi tập trung (DeFi). Theo Evgeny Gaevoy, người sáng lập và Giám đốc điều hành của Wintermute, công ty này đã thiệt hại khoảng 160 triệu USD trong phi vụ này.
Theo Etherscan, hơn 70 token khác nhau đã được chuyển đến ví “người tấn công Wintermute”, bao gồm 61.350.986 USD bằng USD Coin (USDC), 671 wrapBitcoin (wBTC), 29.461.533 Tether (USDT),…
Các hoạt động tài chính tập trung và cổ phiếu chưa niêm yết của công ty không bị ảnh hưởng vì (các) hacker chỉ rút tiền từ các hoạt động DeFi. Gaevoy tuyên bố số tiền bị đánh cắp là không đáng kể so với vốn chủ sở hữu, đồng thời nhấn mạnh tiền của người dùng vẫn sẽ được an toàn.
Wintermute là một nhà tạo lập thị trường tự động AMM làm việc với các tài sản kỹ thuật số như crypto. Đây là công ty được đăng ký tại Vương quốc Anh, đặt tại Cheshire, và được quản lý bởi Cơ quan quản lý tài chính Anh quốc. Giám đốc là Evgeny Gaevoy, người nắm giữ khoảng “hơn 25% nhưng không quá 50%” cổ phần.
Theo Ajay Dhingra, người đứng đầu bộ phận nghiên cứu và phân tích tại sàn giao dịch thông minh Unizen, “Bản chất của việc khai thác cho thấy ví nóng của Wintermute đã bị xâm phạm”. Dhingra chia sẻ “kẻ tấn công đã khéo léo thao túng lỗi trong hợp đồng thông minh”.
“Sự cố này một lần nữa tập trung vào việc thắt chặt các chi tiêt xung quanh vấn đề bảo mật hợp đồng thông minh, một lĩnh vực vẫn chưa được khám phá cho đến thời điểm hiện tại”.
Trong một đoạn tweet ngắn, Gaevoy, một công dân Hà Lan cho rằng vụ tấn công có thể được coi là một vụ hack mũ trắng. Thủ phạm có thể liên hệ với Wintermute để chia sẻ những lỗ hổng mà họ phát hiện nhằm tránh các vụ hack lặp lại trong tương lai.
Hack mũ trắng rất phổ biến trong thế giới crypto. Các sàn giao dịch và các công ty đôi khi sẽ thưởng cho hacker dưới dạng tiền mặt hoặc vị trí công việc khi phát hiện ra lỗi và đóng góp cho họ.
Do địa chỉ Ether (ETH) cho Wintermute Exploiter được công khai, nên thường xuyên bị những người đam mê crypto gửi thư rác, như “plz give. Tôi rất nghèo. Hãy cho tôi 5 nghìn USD, bấy nhiêu thôi cũng đủ tuyệt vời”.
