Сразу несколько экспертов безопасности обратили внимание на vanity-адрес кошелька, т.е имеющий удобочитаемый набор букв и цифр.
Подобные сочетания генерировались сервисом Profanity, который имел слабую защиту генерации секретных ключей, подбираемых хакерами с помощью брутфорса – метода угадывания пароля простым перебором. Сообщения об этой уязвимости появились в начале недели, но по какой-то причине руководство Wintermute продолжало переводить на горячий кошелек огромные суммы.
Гаевой заявляет, что потеря $160 млн не отразится на платежеспособности маркетмейкера, по его словам, активы компании вдвое больше украденной суммы. Получается Wintermute имеет на балансе $300 млн, но журналисты CoinDesk выяснили информацию про наличие долгов более чем $200 млн.
Компания должна погасить 15 октября кредит $92 млн в USDT перед TrueFi. Сроки по остальным долгам неизвестны, только суммы – $75 млн в WETH и USDC надо выплатить Maple Finance и $22,4 млн составляет задолженность перед Clearpool.
Журналисты CoinDesk предположили наличие возможно большей цифры задолженности, но Wintermute пока никак не комментируют состояние баланса в свете обнаруженной «кредиторки». Однако факт взлома – удобное основания для подачи на банкротство. Надо смотреть историю доходов и размер долгов Wintermute, чтобы понять «природу взлома», который может быть и скамом для прибыльного выхода из убыточного бизнеса.
