- Napaka v generatorju nečimrnih naslovov. Varnostni strokovnjaki pravijo, da je preklinjanje domnevno vektor napada
- Stabilni kovanci, velika večina sredstev, so bili deponirani pri Curve Finance, da bi se verjetno izognili črni listi
Ponudnik likvidnosti Wintermute, ki zagotavlja likvidnost v večini borz CeFi in DeFi, je letos utrpel velik neuspeh v drugem varnostnem incidentu.
Izvršni direktor Evgeny Gaevoy je razkril v a Cvrkutati Twitter v torek, da je platforma naletela na kršitev v vrednosti 160 milijonov dolarjev v svojih operacijah decentraliziranega financiranja (DeFi). Dejal je, da to ni vplivalo na poslovanje podjetja CeFi in storitve brez okenca.
Gaevoy je navedel, da Wintermute ostaja plačilno sposoben, saj mu je po vdoru ostalo 320 milijonov dolarjev kapitala. Uporabniki lahko pričakujejo, da se bo platforma soočila z motnjami v naslednjih nekaj dneh, dokler se delovanje ne vrne v normalno stanje.
Izvršni direktor je dejal, da je podjetje "odprto" za obravnavanje situacije kot belega klobuka, pri čemer se nanaša na hekerje, ki samo preizkušajo ranljivosti v sistemu, v primerjavi z zlonamernimi hekerji. Ali je to namen hekerja, ni znano.
Wintermute je med največjimi ponudniki kripto likvidnosti, namenjenim ustvarjanju kripto trga za borze, vključno z Binance in Coinbase. Torkov incident je že drugič, da je bilo podjetje letos vpleteno v vdor. Junija je heker ukradel 20 milijonov žetonov Optimism z izkoriščanjem a neuspešna transakcija z Wintermute.
Varnostni strokovnjaki opozarjajo na znano napako kot Wintermute hack vector
Mudit Gupta, glavni varnostnik pri Polygonu, je uganil v tweetu da je bil vdor posledica kompromisa vroče denarnice zaradi Napaka preklinjanja prejšnji teden odkrili sodelavci 1inch. 1inch je opozoril, da so naslovi denarnic, ustvarjeni z orodjem Profanity, v nevarnosti, da bodo ogroženi.
»Če ste uporabili psovke, da bi pridobili nečimrni naslov pametne pogodbe, se prepričajte, da ste zamenjali lastnike te pametne pogodbe,« je 1. septembra zapisalo osebje 15inch. blog post.
Sodelujoči so ugotovili, da priljubljenost Profanity ne pomeni, da ni brez napak, in da je njegova ranljivost hekerjem omogočila, da "na skrivaj" ukradejo desetine milijonov dolarjev iz uporabnikovih denarnic.
"To ni preprosta naloga, a na tej točki se zdi, da bi lahko ukradli na desetine milijonov dolarjev v kriptovaluti, če ne na stotine milijonov," so zapisali v objavi.
O Naslov Ethereum povezana z vdorom Wintermute, je imela skoraj 13 milijonov dolarjev v zavitih bitcoinih (WBTC) in 9.3 milijona dolarjev v ETH, med drugimi žetoni, vključno z žetoni matic, DYDX in FTX, v torek ob 6:15 po srednjeevropskem času.
Večina ukradenih sredstev – 114 milijonov dolarjev v stabilnih kovancih USDC in USDT – je bila premaknjena v glavni likvidnostni sklad Curve Finance »3Crv«. To lahko centraliziranim izdajateljem stabilnih kovancev Circle in Tether oteži zamrznitev žetonov, saj so pomešani v skupni vrednosti 869 milijonov dolarjev.
Gaevoy ni navedel, kdaj je prišlo do vdora ali kako se je to zgodilo. Wintermute, Circle in Tether niso vrnili Blockworksove zahteve za komentar do časa tiska.
To je zgodba v razvoju in bo morda posodobljena.
Vsak večer v vaš nabiralnik prejmete najpomembnejše kripto novice in vpoglede dneva. Naročite se na brezplačno glasilo podjetja Blockworks zdaj.
Vir: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/