Wintermute получил беззалоговый кредит размером $92 млн по протоколу DeFi TrueFi из кредитного пула USDT в апреле. Датой погашения значилось 15 октября. Беззалоговая форма предусматривала, что заемщик не закладывал какие-либо активы по кредиту, обеспечив его только своим финансовым положением и репутацией.
Однако всего за месяц до окончания срока кредитного соглашения генеральный директор Wintermute Евгений Гаевой сообщил, что компания подверглась взлому и злоумышленникам удалось вывести активы на $160 млн.
Репутация и платежеспособность Wintermute подверглись еще большим испытаниям после того, как специалист по кибербезопасности и редактор блога ZeroNoncense Джеймс Эдвардс (James Edwards) опубликовал свою версию произошедшего. Эксперт заявил, что взлом, по-видимому, был осуществлен после наблюдения за взаимодействием смарт-контрактов платформы, а злоумышленник вывел активы с помощью закрытого ключа администратора. По словам специалиста, все указывает на то, что неназванный хакер – член команды Wintermute. Эдвардс поставил под сомнение прозрачность всего проекта, указав, что команда не разместила в свободном доступе код скомпрометированного смарт-контракта.
Кредит TrueFi в размере $92 млн был одним из крупнейших непогашенных займов Wintermute. Тем не менее маркетмейкер смог погасить задолженность с процентами за сутки до окончания срока.
Ранее платформа кредитования TrueFi объявила о дефолте по займу, выданному южнокорейской инвестиционной компании Blockwater. TrueFi направила уведомление о дефолте Blockwater после того, как инвесткомпания пропустила запланированные платежи по кредиту в $3.4 млн, который был взят в стейблкоинах BUSD.