O CEO da Wintermute, empresa desenvolvedora de mercado cripto, anunciou um prejuízo de US$ 160 milhões devido a um ataque cibernético à operação de financiamento descentralizado (DeFi). Evgeny Gaevoy disse ainda que a empresa está “aberta” a considerar a violação como um ataque de “chapéu branco” e está disposta a ter uma conversa com o hacker.
Short communication on the ongoing Wintermute hack
— wishful cynic (@EvgenyGaevoy) September 20, 2022
Os hackers de chapéu branco – às vezes chamados também de “hackers éticos” – são aqueles que exploram sistemas ou redes de computadores para identificar suas falhas de segurança. Eles então fazem recomendações de melhoria em troca de recompensas.
Carteira quente da Wintermute foi comprometida
Wintermute é um criador de mercado algorítmico que comercializa ativos digitais, como criptomoeda. Trata-se de um grupo sediado no Reino Unido, em Cheshire, e supervisionado pela FCA. Evgeny Gaevoy possui mais de 25% da companhia, mas não mais de 50% das ações da empresa, de acordo com a Companies House.
O papel da Wintermute é fornecer liquidez em mais de 50 plataformas de negociação e bolsas, incluindo Dydx, Uniswap, Binance, Coinbase, FTX e Kraken. A empresa é também um investidor profissional ativo, tendo participações em empresas como Nomad, HashFlow e Ondo Finance. A Lightspeed Venture Partners, Pantera Capital e Fidelity’s Avon estão entre os investidores da empresa.
O chefe de pesquisa e análise da Unizen, Ajay Dhingra, declarou que “a natureza da exploração mostra que a carteira quente da Wintermute foi comprometida”, enquanto, em entrevista à CNN, Dhingra disse: “O atacante usou um bug no contrato inteligente”.
“Este incidente mais uma vez traz o foco no aperto dos parafusos em torno da segurança de contratos inteligentes, que é um território inexplorado até agora.”
Evgeny Gaevoy revelou em uma série de tweets que os hackers visavam as operações financeiras descentralizadas da empresa, mas não as finanças centralizadas ou verticais de venda livre.
We’ve been hacked for about $160M in our defi operations. Cefi and OTC operations are not affected
— wishful cynic (@EvgenyGaevoy) September 20, 2022
De acordo com Etherscan, o autor dos ataques à Wintermute recebeu transferências de mais de 70 tokens, incluindo o equivalente a US$ 61.350.986 em USD Coin (USDC), 671 Wrapped Bitcoin (wBTC) no valor aproximado de US$ 13.030.061 e US$ 29.461.533 em Tether (USDT).
A indicação é de que USDC tem o maior número de tokens roubados. Entretanto, nem Gaevoy nem Wintermute especificaram a data do hack, como os atacantes roubaram ou se eles notificaram as autoridades.
Wintermute quer lidar com o ataque como um “chapéu branco”
Gaevoy declarou que a plataforma classificaria isto como uma atividade de “chapéu branco” e ofereceria uma recompensa de 10% por informações que levassem ao hacker. Ele afirma que Wintermute ainda é solvente e tem mais do que o dobro dessa quantia em capital próprio. Ele prometeu aos financiadores que Wintermute honraria os pedidos de devolução de empréstimos.
De acordo com o CEO, se o credor e Wintermute tiverem um acordo MM, o dinheiro do emprestador está seguro. Os serviços serão interrompidos durante os próximos dias. Ele também afirmou que não deveria haver nenhuma venda significativa, pois apenas dois dos 90 ativos comprometidos valiam mais de US$ 1 milhão nominalmente (e nenhum valia mais de US$ 2,5 milhões). “Entraremos imediatamente em contato com as duas equipes afetadas”, disse.
We are (still) open to treat this a s a white hat, so if you are the attacker – get in touch
— wishful cynic (@EvgenyGaevoy) September 20, 2022
Ataques recentes a criptomoedas
Wintermute é a mais recente empresa de criptomoedas a sofrer uma quebra de dados nos últimos meses, somando-se a uma lista já longa. Certik, uma plataforma de auditoria criptográfica, estimou que US$ 1,3 bilhões foram roubados em ataques DeFi no ano passado.
Hackers roubaram mais de US$ 190 milhões durante a transmissão da cross-chain Nomad no mês passado. A ponte Ronin da Axis Infinity foi invadida em abril e perdeu aproximadamente US$ 600 milhões, enquanto a ponte Horizon de Harmony foi invadida em junho e perdeu US$ 100 milhões.
Acala e Curve Finance são outras vítimas recentes
Houve ainda o recente caso da Acala, uma plataforma de cross-chain DeFi que emite a stablecoin aUSD na blockchain Polkadot. Acala teve 1,2 bilhões aUSD drenados de sua network em um ataque ocorrido em agosto. As informações são de que o bug foi causado por uma má configuração do pool de liquidez de iBTC/aUSD, logo após a entrada em funcionamento no dia 14 de agosto.
Um pool de liquidez é uma pilha digital de criptomoeda protegida em um contrato inteligente, resultando na criação de liquidez para transações mais rápidas em exchanges descentralizadas (DEX) e protocolos DeFi.
Ainda em agosto deste ano, a Curve Finance, bolsa descentralizada da blockchain Ethereum, foi alvo de um ataque contra seu frontend. A fachada do website da plataforma foi comprometida e qualquer pessoa que acessou a conta por algumas horas teve seus fundos drenados para outra carteira.
Lançada em 2020, Curve Finance era reconhecida por ter uma estrutura inovadora projetada em torno do token Curve DAO (CRV). O episódio ocorreu na noite do dia 09 de agosto. O hacker conseguiu escapar com US$ 570 mil em ETH antes que o bug fosse consertado. Segundo @Zachxbt, um investigador de on-chain anônimo, os fundos foram enviados para a exchange Fixed Float, que rapidamente congelou parte do ETH que o hacker tentou mover através da plataforma.