- Podľa bezpečnostných expertov je chyba v generátore márnych adries Vulgárne výrazy podozrivé ako vektor útoku
- Stablecoiny, prevažná väčšina prostriedkov, bola uložená do Curve Finance, čím sa pravdepodobne vyhne čiernej listine
Poskytovateľ likvidity Wintermute, ktorý poskytuje likviditu na väčšine búrz CeFi a DeFi, utrpel v tomto roku veľký neúspech pri druhom incidente založenom na bezpečnosti.
Generálny riaditeľ Evgeny Gaevoy zverejnil v a Twitter vlákno v utorok, že platforma narazila na porušenie 160 miliónov dolárov vo svojich decentralizovaných finančných operáciách (DeFi). Operácie spoločnosti CeFi a voľnopredajné služby neboli ovplyvnené, povedal.
Gaevoy uviedol, že Wintermute zostáva solventný a po hacke mu zostalo 320 miliónov dolárov. Používatelia môžu očakávať, že platforma bude v najbližších dňoch čeliť prerušeniam, kým sa prevádzka nevráti do normálu.
Generálny riaditeľ uviedol, že spoločnosť je „otvorená“ zaobchádzaniu so situáciou ako s bielym klobúkom, pričom odkazuje na hackerov, ktorí len testujú zraniteľnosti v systéme, v porovnaní so škodlivými hackermi. Nie je známe, či je to zámer hackera.
Wintermute patrí medzi najväčších poskytovateľov krypto likvidity, ktorí sa venujú tvorbe kryptotrhov pre burzy vrátane Binance a Coinbase. Utorkový incident predstavuje druhý prípad, keď sa firma tento rok zapojila do hackovania. V júni hacker ukradol 20 miliónov tokenov optimizmu zneužitím a neúspešná transakcia s Wintermute.
Bezpečnostní experti poukazujú na známu chybu ako Wintermute hack vector
Mudit Gupta, hlavný bezpečnostný dôstojník na Polygóne, uhádol v tweetu že hack bol výsledkom kompromisu hot wallet z dôvodu Vulgárna chyba odhalili minulý týždeň 1palcový prispievatelia. 1inch varoval, že adresy peňaženky generované pomocou nástroja vulgárne výrazy sú vystavené riziku kompromitácie.
„Ak ste použili vulgárne výrazy na získanie adresy inteligentnej zmluvy, nezabudnite zmeniť vlastníkov tejto inteligentnej zmluvy,“ napísali zamestnanci spoločnosti 1inch v 15. septembri. blog post.
Prispievatelia poznamenali, že popularita Profanity neznamená, že nie je bezchybná a že jej zraniteľnosť umožnila hackerom „tajne“ ukradnúť desiatky miliónov dolárov z peňaženiek používateľov.
„Nie je to jednoduchá úloha, ale v tejto chvíli to vyzerá, že by sa mohli ukradnúť desiatky miliónov dolárov v kryptomene, ak nie stovky miliónov,“ uviedli v príspevku.
Ethereum adresa spojený s hackom Wintermute držal takmer 13 miliónov dolárov v obalených bitcoinoch (WBTC) a 9.3 milióna dolárov v ETH, okrem iných tokenov vrátane tokenov matic, DYDX a FTX v utorok o 6:15 ET.
Väčšina ukradnutých prostriedkov – 114 miliónov USD v stabilných coinoch USDC a USDT – bola presunutá do vlajkovej lode Curve Finance „3Crv“ likviditného fondu. To môže centralizovaným emitentom stablecoinov Circle a Tether sťažiť zmrazenie tokenov, keďže sú zmiešané v rámci fondu 869 miliónov dolárov.
Gaevoy nešpecifikoval, kedy k hacku došlo ani ako k nemu došlo. Wintermute, Circle a Tether nevrátili žiadosť Blockworks o komentár do času tlače.
Toto je vývojový príbeh a môže byť aktualizovaný.
Získajte najlepšie denné kryptografické správy a štatistiky každý večer do svojej schránky. Prihláste sa na odber bezplatného bulletinu Blockworks teraz.
Zdroj: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/