ru
Назад к списку

Хакер Wintermute хранит украденную крипту на Curve

source-logo  beincrypto.ru 27 Апрель 2023 05:34, UTC
Взломщик DeFi-маркетмейкера Wintermute решил заработать проценты на украденной криптовалюте, разместив ее в пуле ликвидности Curve Finance

Злоумышленник, укравший у децентрализованного маркетмейкера Wintermute около $160 млн в криптовалюте, разместил $114 млн для заработка процентов в пул ликвидности протокола Curve Finance. Об этом у себя в «Твиттере» сообщили аналитики PeckShield.

Источник: twitter.com

На момент написания материала взломщик является крупнейшим поставщиком ликвидности на Curve. Согласно данным Etherscan, хакер Wintermute аккумулировал почти треть ликвидности на Curve Finance. Поставщики ликвидности получают выплаты с комиссионных в рамках протокола. Впрочем, неясно, как много успел заработать злоумышленник с помощью ворованной криптовалюты.

Источник: etherscan.io

При этом повлиять на хакера никто не может. Протокол Curve децентрализован. Это значит, что любой может внести криптовалюту на депозитный адрес проекта без каких-либо ограничений со стороны централизованного регулятора. Примечательно, что ранее Комиссия по ценным бумагам и биржам (SEC) США намекнула, что держатели токенов curve DAO (CRV) несут ответственность за соблюдение протоколов комплаенса, поскольку любые инициативы проекта развиваются за счет голосований среди держателей CRV.

Если же участники проекта не соответствуют регулятивным требованиям, тогда проект должен перестать развиваться, полагают в SEC. Представители Curve в ответ на такие призывы отметили, что не могут закрыть проект, поскольку он всецело зависит от работоспособности блокчейна Ethereum.

  • Напомним, Wintermute лишился $160 млн в стейблкоинах и токенах из-за хакерской атаки в сентябре 2022 года. Как утверждает основатель проекта Евгений Гаевой, столь крупная атака стала результатом уязвимости кошельков, созданных через сервис Profanity.
  • Примечательно, что в октябре того же года DeFi-агрегатор децентрализованных бирж ParaSwap тоже подвергся эксплойту, предположительно, из-за Profanity.
  • Как считают разработчики децентрализованного обменника 1inch, взломщик Profanity смог подобрать нужные приватные ключи методом перебора из-за ненадежного метода генерации ключей. По данным аналитика ZachXBT, через эксплойт похищено около $3,3 млн.
beincrypto.ru