- Греење на генератор на адреси на суета осомничено како вектор на напад, велат експертите за безбедност
- Stablecoins, огромното мнозинство од средствата, се депонирани во Curve Finance, најверојатно за да избегнат црна листа
Добавувачот на ликвидност Wintermute, кој обезбедува ликвидност во повеќето централи на CeFi и DeFi, претрпе голем неуспех во вториот инцидент заснован на безбедност оваа година.
Извршниот директор Евгениј Гевој откри во а Твитер нишка во вторникот дека платформата наиде на прекршување од 160 милиони долари во нејзините децентрализирани финансии (DeFi) операции. Операциите на CeFi на фирмата и услугите без шалтер не беа засегнати, рече тој.
Gaevoy посочи дека Wintermute останува солвент, со 320 милиони долари во капиталот што остана по хакирањето. Корисниците може да очекуваат дека платформата ќе се соочи со прекини во текот на следните неколку дена додека работењето не се врати во нормала.
Извршниот директор рече дека фирмата е „отворена“ да ја третира ситуацијата како бела капа, мислејќи на хакери кои само ги тестираат пропустите во системот, во споредба со злонамерните хакери. Не е познато дали тоа е намерата на хакерот.
Wintermute е меѓу најголемите даватели на крипто ликвидност посветени на создавање крипто-пазар за размена, вклучувајќи ги Binance и Coinbase. Инцидентот во вторникот го означува вторпат компанијата да биде вмешана во хакирање оваа година. Во јуни, хакер украл 20 милиони токени за оптимизам со искористување на a неуспешна трансакција со Wintermute.
Експертите за безбедност укажуваат на познатата грешка како вектор за хакирање Wintermute
Погоди Мудит Гупта, главен службеник за безбедност во Полигон во чуруликам дека хакирањето е резултат на жежок компромис за паричникот поради Грешка за вулгарности откриен од соработници од 1 инчи минатата недела. 1inch предупреди дека адресите на паричникот генерирани со помош на алатката Profanity се изложени на ризик од компромис.
„Ако сте користеле вулгарности за да добиете адреса на паметен договор за суета, проверете дали сте ги смениле сопствениците на тој паметен договор“, напиша персоналот на 1 инчи во 15 септември. блог пост.
Соработниците забележаа дека популарноста на Profanity не значи дека не е без дефект, и дека неговата ранливост им овозможи на хакерите „тајно“ да украдат десетици милиони долари од паричниците на корисниците.
„Тоа не е едноставна задача, но во овој момент се чини дека десетици милиони долари во криптовалути може да бидат украдени, ако не и стотици милиони“, велат тие во објавата.
на Адреса на етериум поврзани со хакирањето Wintermute, чуваа скоро 13 милиони долари во обвиткан биткоин (WBTC) и 9.3 милиони долари во ETH, меѓу другите токени вклучувајќи matic, DYDX и FTX токени заклучно со 6:15 часот по ET во вторник.
Поголемиот дел од украдените средства - 114 милиони американски долари во стабилни коини на USDC и USDT - се преместени во базенот за ликвидност „3Crv“ од предводникот на Curve Finance. Тоа може да им отежне на централизираните издавачи на стабилни ковани Circle и Tether да ги замрзнат токените, бидејќи тие се мешаат во базенот од 869 милиони долари.
Гаевој не прецизираше кога се случило хакирањето и како се случило. Wintermute, Circle и Tether не го вратија барањето на Blockworks за коментар до прес-времето.
Ова е приказна во развој и може да се ажурира.
Добијте ги најдобрите вести и увиди за крипто на денот доставени до вашето сандаче секоја вечер. Претплатете се на бесплатниот билтен на Blockworks сега.
Извор: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/