Wintermute предложил хакеру $16 млн за возврат украденных средств

Маркетмейкер Wintermute готов оставить хакеру, укравшему у протокола $160 млн в криптовалюте 10% от этой суммы в обмен на возврат оставшейся части похищенных средств. Основатель компании Евгений Гаевой написал в Twitter, что взломщик может оставить себе $16 млн в токенах USDC и указал адрес кошелька для перечисления остальных средств, сообщает РБК.

20 сентября стало известно, что при атаке на Wintermute были выведены средства в 90 различных криптоактивах, использующихся в DeFi-сервисах платформы. Разработчики сразу сообщили, что готовы рассмотреть эту атаку как работу «белого хакера», если злоумышленник выйдет на связь.

Также, Гаевой разместил новую информацию о причинах взлома. По его словам, атака стала возможной из-за уязвимости адресов, сгенерированных при помощи сервиса Profanity, который позволяет создавать адреса с использованием не только простого набора цифр и букв, но и слов.

Поскольку об этой уязвимости уже было известно, компания начала переход на другой, более надежный метод генерации адресов, однако из-за ошибки одного из сотрудников такой адрес еще работал, чем и воспользовался взломщик.

Фото из открытых источников