1億6000万ドル規模のハッキング被害か
暗号資産(仮想通貨)マーケットメーカーのWintermuteは20日、1億6000万ドル規模のハッキング被害に遭った。
BREAKING: #Crypto market maker Wintermute has been hacked with over $160,000,000 stolen.
— Watcher.Guru (@WatcherGuru) September 20, 2022
これを受け、Wintermuteの創業者のEvgeny Gaevoy氏は、「今後数日間サービス中断の可能性があるものの、その後通常営業に戻ることが可能」と表明。
その上で、「影響を受けたのはDeFi(分散型金融)関連のオペレーションのみで、レンディング及びOTC取引(店頭販売)サービスへの影響はない」「2倍以上の十分な資本が残されており、Wintermuteとマーケットメイカー契約を締結している場合、支払い能力に問題はない」との見解を示した。
デロイトの元経営コンサルであるGarlam氏によれば、盗難されたと思しき暗号資産(仮想通貨)は次の通り。
ALL TOKENS FROM WINTERMUTE HACK AND AMOUNTS (from largest to smallest $ amount)
— Garlam (@GarlamWON) September 20, 2022
61,350,986 USDC $61,350,986
29,461,554 USDT $29,456,987
671 WBTC $13,030,061
10,895,736 DAI $10,895,736
9,470,756 BUSD $9,489,697
6,920 WETH $9,407,460
3,250,807 USDP $3,247,420
不正流出した資金は、分散型取引所(DEX)のCurve Financeを通じた流動性提供のため、1億1400万ドルが入金された疑いがある。
Attackers address for anyone curious:
— ZachXBT (@zachxbt) September 20, 2022
0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705 pic.twitter.com/mzvDcwp1ye
なお、ブロックチェーン監査企業BlockSecの分析によれば、今回のハッキング被害は「秘密鍵」を漏洩したことに起因する可能性がある。
BlockSec: Our analysis showed that the root cause of the attack is due to the leaked private key. The attacker used leaked private key to execute a privileged function and specify the swap contract as the attacker-controlled one. The assets will be transferred to this contract. pic.twitter.com/8fuLNG2A6t
— Wu Blockchain (@WuBlockchain) September 20, 2022
TRXのマーケットメイクも
Short communication on the ongoing Wintermute hack
— wishful cynic (@EvgenyGaevoy) September 20, 2022
今月16日には、トロン(TRX)の公式マーケットメーカーとして、エコシステム全体の戦略パートナーとして参加することを発表したばかりだった。DeFi(分散型金融)を中心にあらゆるデジタル資産取引所におけるTRXペアの流動性を提供するとしていた。
また、今年6月〜7月には、破産申請したVoyager Digitalなど複数の暗号資産(仮想通貨)融資企業に対し、数億ドルの債務を返済していたことを明かした。
Terraform Labsが発行するアルゴリズム型ステーブルコインの「UST(TerraUSD)」の崩壊とヘッジファンドThree Arrows capital(3AC)の破綻の影響が広範に及んだことで、融資を受けていたWintermuteの債務が強制清算され、バランスシート(貸借対照表)の保有資産額が半減したとされる。
関連:TRONとマーケットメーカーのWintermuteが戦略的パートナーシップ締結
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します