Взломщик DeFi-маркетмейкера Wintermute решил заработать проценты на украденной криптовалюте, разместив ее в пуле ликвидности Curve Finance
Злоумышленник, укравший у децентрализованного маркетмейкера Wintermute около $160 млн в криптовалюте, разместил $114 млн для заработка процентов в пул ликвидности протокола Curve Finance. Об этом у себя в «Твиттере» сообщили аналитики PeckShield.
На момент написания материала взломщик является крупнейшим поставщиком ликвидности на Curve. Согласно данным Etherscan, хакер Wintermute аккумулировал почти треть ликвидности на Curve Finance. Поставщики ликвидности получают выплаты с комиссионных в рамках протокола. Впрочем, неясно, как много успел заработать злоумышленник с помощью ворованной криптовалюты.
При этом повлиять на хакера никто не может. Протокол Curve децентрализован. Это значит, что любой может внести криптовалюту на депозитный адрес проекта без каких-либо ограничений со стороны централизованного регулятора. Примечательно, что ранее Комиссия по ценным бумагам и биржам (SEC) США намекнула, что держатели токенов curve DAO (CRV) несут ответственность за соблюдение протоколов комплаенса, поскольку любые инициативы проекта развиваются за счет голосований среди держателей CRV.
Если же участники проекта не соответствуют регулятивным требованиям, тогда проект должен перестать развиваться, полагают в SEC. Представители Curve в ответ на такие призывы отметили, что не могут закрыть проект, поскольку он всецело зависит от работоспособности блокчейна Ethereum.
- Напомним, Wintermute лишился $160 млн в стейблкоинах и токенах из-за хакерской атаки в сентябре 2022 года. Как утверждает основатель проекта Евгений Гаевой, столь крупная атака стала результатом уязвимости кошельков, созданных через сервис Profanity.
- Примечательно, что в октябре того же года DeFi-агрегатор децентрализованных бирж ParaSwap тоже подвергся эксплойту, предположительно, из-за Profanity.
- Как считают разработчики децентрализованного обменника 1inch, взломщик Profanity смог подобрать нужные приватные ключи методом перебора из-за ненадежного метода генерации ключей. По данным аналитика ZachXBT, через эксплойт похищено около $3,3 млн.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.