Una vulnerabilidad en el generador de direcciones personalizadas Profanity condujo al ataque. Wintermute pierde 162 millones de dólares en el hackeo de DeFi.
El creador global de criptomercados Wintermute reveló que ha perdido 162,2 millones de dólares en operaciones de DeFi. Según los informes, la empresa de comercio de activos digitales presta servicios a más de cincuenta exchanges de criptomonedas y plataformas comerciales, incluidos Binance, Coinbase, Kraken y Bitfinex.
Wintermute pierde 162 millones de dólares en el hackeo de DeFi
En respuesta al ataque, el CEO Evgeny Gaevoy declaró que la compañía está «dispuesta a tratar el incidente de seguridad como un evento de ‘sombrero blanco'». Esto indica una recompensa asegurada para el pirata informático que explotó con éxito la vulnerabilidad sin ninguna repercusión legal.
El hacker, tal como están las cosas, aún no ha revelado planes para devolver los fondos robados a Wintermute.
Mientras tanto, Gaevoy afirmó que las operaciones CeFi (finanzas centralizadas) y OTC (over-the-counter) de Wintermute no se ven afectadas por la brecha de seguridad. Para aliviar la ansiedad de los inversores, Gaevoy reveló que los prestamistas pueden optar por retirar los préstamos si así lo desean.
Según la información disponible, parece que el atacante probablemente explotó un error en Profanity, un generador de direcciones de vanidad para Ethereum.
En respuesta a las recientes revelaciones, el autor de Profanity eliminó todos los binarios y archivó el repositorio de GitHub del proyecto.
“La billetera del hacker actualmente contiene aproximadamente 47,7 millones de dólares en activos digitales. El resto del dinero se ha movido al grupo de liquidez ‘3CRV’ de Curve Finance, donde los tokens serán difíciles de distinguir y congelar”, informó Bleeping Computer.