- Biztonsági szakértők szerint egy hiba a hiúságos címgenerátorban, a Profanity támadási vektorként gyaníthatóan
- Stablecoinokat, az alapok túlnyomó többségét a Curve Finance-nél helyezték el, valószínűleg elkerülve a feketelistára kerülést.
A Wintermute likviditásszolgáltató, amely a legtöbb CeFi és DeFi tőzsdén biztosítja a likviditást, idén egy második biztonsági alapú incidensben szenvedett jelentős visszaesést.
Jevgenyij Gaevoy vezérigazgató a közleményben közölte Twitter szál kedden a platform 160 millió dolláros jogsértésbe ütközött a decentralizált pénzügyi (DeFi) műveletei során. A cég CeFi tevékenységét és vény nélkül kapható szolgáltatásait ez nem érinti, mondta.
Gaevoy jelezte, hogy a Wintermute továbbra is fizetőképes, és a feltörés után 320 millió dollárnyi saját tőke maradt. A felhasználók arra számíthatnak, hogy a következő napokban fennakadások lesznek a platformon, amíg a működés visszaáll a normál kerékvágásba.
A vezérigazgató szerint a cég „nyitott” arra, hogy fehér kalapként kezelje a helyzetet, utalva azokra a hackerekre, akik csak tesztelik a rendszer sebezhetőségeit, összehasonlítva a rosszindulatú hackerekkel. Nem tudni, hogy ez volt-e a hacker szándéka.
A Wintermute a legnagyobb kripto-likviditási szolgáltatók közé tartozik, amelyek a tőzsdék, köztük a Binance és a Coinbase kriptopiaci tevékenységével foglalkoznak. A keddi incidens az idén a második alkalom, hogy a cég hackelésbe keveredett. Júniusban egy hacker 20 millió Optimism tokent lopott el a sikertelen tranzakció Wintermute-val.
A biztonsági szakértők a Wintermute hack vektorként ismert hibára mutatnak rá
Mudit Gupta, a Polygon biztonsági főtisztje sejtette egy tweetben hogy a feltörés egy forró pénztárca-kompromisszum eredménye volt, mivel a Trágárság hiba 1 hüvelykes közreműködők fedezték fel a múlt héten. Az 1inch arra figyelmeztetett, hogy a trágárság eszközzel generált pénztárcacímek veszélyben vannak.
„Ha a káromkodást használta a hiúságos intelligens szerződési cím megszerzéséhez, mindenképpen változtassa meg az intelligens szerződés tulajdonosait” – írta a 1 hüvelykes munkatárs egy szeptember 15-i közleményében. blogbejegyzés.
A hozzászólók megjegyezték, hogy a Profanity népszerűsége nem jelenti azt, hogy nem volt hibamentes, és a sebezhetősége lehetővé tette a hackerek számára, hogy „titokban” dollár tízmilliókat lopjanak el a felhasználók pénztárcájából.
„Nem egyszerű feladat, de jelenleg úgy tűnik, hogy több tízmillió dollárnyi kriptovalutát lophatnak el, ha nem százmilliókat” – írták a bejegyzésben.
A Ethereum cím A Wintermute hackel kapcsolatban kedden délelőtt 13:9.3-kor közel 6 millió dollár wrapped bitcoinban (WBTC) és 15 millió dollár ETH-ban volt, többek között matic, DYDX és FTX tokenek között.
Az ellopott pénzeszközök nagy része – 114 millió dollár USDC és USDT stabil érmékben – a Curve Finance zászlóshajója, a „3Crv” likviditási készletbe került. Ez megnehezítheti a Circle és a Tether központosított stablecoin-kibocsátói számára a tokenek befagyasztását, mivel azok összekeverednek a 869 millió dolláros készletben.
Gaevoy nem részletezte, hogy mikor és hogyan történt a feltörés. A Wintermute, a Circle és a Tether sajtóidőre nem küldte vissza a Blockworks megjegyzéskérését.
Ez egy fejlődő történet, és frissíthető.
Minden este megkapja a nap legfontosabb kriptográfiai híreit és betekintést a postaládájába. Iratkozzon fel a Blockworks ingyenes hírlevelére most.
Forrás: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/