O CEO do protocolo de criação de liquidez Wintermute, Evgeny Gaevoy, disse que a plataforma sofreu um ataque hacker de US$ 160 milhões em operações DeFi. Conforme a cotação atual do dólar, o valor corresponde a cerca de R$ 830 milhões
De acordo com Gaevoy, o ataque afetou exclusivamente as operações de DeFi do Wintermute, que atua em três frentes. O hacker não roubou fundos que estavam nas operações de finanças centralizadas (CeFi) nem no mercado de balcão (OTC) não foram afetadas.
Esta é a segunda vez que o protocolo Wintermute é alvo de um ataque hacker em 2022. No mês de junho, um hacker ético roubou R$ 70 milhões em tokens Optimism (OP) que estavam guardados no protocolo. Em seguida, o hacker devolveu parte dos fundos roubados.
Hacker rouba mais de R$ 800 milhões
Gaevoy confirmou o ataque nesta terça-feira (20) através de sua conta no Twitter. Na mensagem, o CEO admitiu a violação e disse que o hacker roubou 90 tipos de criptomoedas diferentes. Duas delas possuem mais de R$ 5 milhões em valor, enquanto nenhuma das outras valem mais de R$ 13 milhões.
“Fomos hackeados em cerca de US$ 160 milhões em nossas operações de DeFi. As operações CeFi e OTC não foram afetadas e seguem normalmente. Temos liquidez suficiente, que corresponde ao dobro do valor total roubado no ataque”, disse Gaevoy.
Ou seja, o Wintermute possui uma liquidez mínima de US$ 320 milhões, o suficiente para cobrir as dívidas. Gaevoy também afirmou que o Wintermute está rastreando os fundos roubados e informará as autoridades sobre qualquer movimentação.
Detalhes da carteira de hackers Wintermute Logo após o ataque, hackers éticos e empresas de segurança se debruçaram para investigar o que foi roubado da carteira. Ao mesmo tempo, essas entidades também revelaram quais criptomoedas o endereço associado ao hacker possui.
De acordo com a empresa de segurança PeckShield, 73% dos fundos roubados estavam sob a forma de stablecoins (DAI, USDC, USDT e USDP), enquanto 8% estavam em Wrapped Bitcoin (WBTC). Outros 6% dos fundos estavam em Ether (ETH).
Enquanto isso, o detetive especializado em blockchain ZachXBT rastreou a carteira do hacker. A carteira atualmente possui mais de R$ 243 milhões, divididos em R$ 45 milhões em ETH e outros R$ 198 milhões em tokens ERC-20.
A carteira de hackers mostra que a maioria dos fundos foi para o protocolo 3CRV no valor de cerca de US$ 114 milhões. Em outras palavras, o hacker estaria procurando ganhar rendimentos com dinheiro roubado.
De acordo com a empresa de segurança blockchain BlockSec, uma chave privada vazada é a causa principal por trás do hack. O hacker teve acesso à chave privada da carteira e conseguiu desviar todos os fundos para endereços sob seu controle.
Empréstimos estão seguros
Em relação aos empréstimos, o protocolo garantiu que pode honrar com todos os pagamentos. A declaração nesse sentido é de que se algum credor sentir que está mais seguro ao cancelar o empréstimo, a empresa está pronta para processar o cancelamento e devolver o valor.
Portanto, Gaevoy descartou qualquer possibilidade do protocolo bloquear saques ou perder liquidez. Além disso, o Wintermute está considerando o ataque como uma ação ética e pede ao hacker que entre em contato com a empresa. No entanto, o CEO não revelou se pretende pagar uma recompensa.
Em junho, Wintermute sofreu outro ataque quando um hacker ético roubou tokens do Optimism (OP) no valor de US$ 20 milhões.
Alex Andryunin, CEO da Gotbit.io, revelou que a principal causa do colapso do Wintermute é o modelo de negócios desatualizado. O executivo afirma que a decisão do protocolo de concentrar sua liquidez em uma só carteira é um erro de estratégia que os executivos precisam repensar.
“O maior problema é que o mesmo paradigma de gerenciamento “centralizado” se aplica aos formadores de mercado que trabalham tanto nos campos centralizado quanto descentralizado. Acreditamos firmemente que o futuro da criação de mercado está nos criadores de mercado designados”, disse Andryunin.