Diễn biến mới nhất trong vụ hack của Wintermute

Giám đốc điều hành Wintermute, Evengy Gaevoy vừa cung cấp thêm thông tin mới nhất về vụ khai thác trị giá 160 triệu USD xảy ra vào chiều ngày 20/09.

83Total views
Listen to article
play!
Dien bien moi nhat trong vu hack cua Wintermute - anh 1
Diễn biến mới nhất trong vụ hack của Wintermute

Vào chiều ngày 20/09, Wintermute – một Market Maker nổi tiếng trong thị trường tiền mã hóa thông báo rằng họ đã bị hacker tấn công trong các hoạt động DeFi, tổng thiệt hại là khoảng 160 triệu USD. Theo đó, Wintermute đã trở thành vụ hack tiền mã hóa lớn thứ 5 trong năm 2022.

Sau đó, hacker đã chuyển số stablecoin (gồm có USDT, DAI, USDC) trị giá hơn 100 triệu USD vào pool farming của Curve Finance để tránh bị các đơn vị phát hành stablecoin liệt vào danh sách đen. 

Ngày 21/09, giám đốc điều hành Wintermute – Evengy Gaevoy đã cập nhật các thông tin mới nhất về vụ hack 160 triệu USD trong một bài Tweet. Ông thừa nhận nguyên nhân cốt lõi xảy ra sự việc này thuộc về “lỗi nội bộ”.

Cũng trong bài Tweet đó, Evengy Gaevoy giải thích rằng hacker đã sử dụng lỗ hổng liên quan đến địa chỉ Profanity của Wintermute. Đây chính là lỗi đã được 1inch phát hiện và cảnh báo vào tuần trước. 

Mặc dù, Wintermute đã nhận thức được vấn đề và ngay lập tức chuyển đổi các ví của mình để không còn dùng Profanity. Tuy nhiên, trong quá trình này đã gặp phải lỗi cá nhân và đã tạo điều kiện để hacker tấn công lấy đi 160 triệu USD.

Mặt dù bị thiệt hại nặng về tài chính, Gaevoy cũng cho biết Wintermute sẽ không sa thải bất kỳ nhân viên nào, hoặc thay đổi bất kỳ chiến lược nào. Công ty cũng sẽ không huy động vốn bổ sung hoặc ngừng hoạt động DeFi của mình.

Bên cạnh đó, Wintermute cũng đã đưa ra một khoản tiền thưởng hậu hĩnh cho hacker là 10% tổng số tiền bị hack. Điều này đồng nghĩa với việc hacker sẽ nhận được phần thưởng trị giá 16 triệu USD, nếu tất cả số tiền được trả lại cho Wintermute.

Gaevoy đã kết thúc bài Tweet của mình bằng cách thừa nhận thực tế rằng hoạt động giao dịch trên chuỗi đi kèm với những rủi ro nhất định mà Wintermute đã nhận thức rõ, chủ yếu là không có biện pháp bảo vệ nào như tạo khóa được bảo vệ 2FA hoặc sử dụng đa chữ ký do tần suất yêu cầu thực hiện giao dịch cao.

Tin tức tiền mã hóa 24/7
Thảo luận về tiền mã hóa tại đây
Xem thêm
articles