- Greška u generatoru ispraznih adresa Sumnja se da je vulgarnost vektor napada, kažu sigurnosni stručnjaci
- Stablecoini, velika većina sredstava, položeni su u Curve Finance, vjerojatno da bi izbjegli stavljanje na crnu listu
Pružatelj likvidnosti Wintermute, koji osigurava likvidnost na većini CeFi i DeFi burzi, doživio je veliki neuspjeh u drugom sigurnosnom incidentu ove godine.
Izvršni direktor Evgeny Gaevoy otkrio je u a Twitter nit u utorak da je platforma naišla na proboj vrijedan 160 milijuna dolara u svojim operacijama decentraliziranog financiranja (DeFi). Operacije tvrtke CeFi i usluge na šalteru nisu bile pogođene, rekao je.
Gaevoy je naznačio da Wintermute ostaje solventan, s 320 milijuna dolara kapitala preostalih nakon hakiranja. Korisnici mogu očekivati da će se platforma suočiti s prekidima tijekom sljedećih nekoliko dana dok se rad ne vrati u normalu.
Izvršni direktor je rekao da je tvrtka "otvorena" za tretiranje situacije kao bijelog šešira, misleći na hakere koji samo testiraju ranjivosti u sustavu, u usporedbi sa zlonamjernim hakerima. Nije poznato je li to hakerova namjera.
Wintermute je među najvećim pružateljima kripto likvidnosti posvećenih stvaranju kripto tržišta za burze uključujući Binance i Coinbase. Incident od utorka označava drugi put da je tvrtka bila uključena u hakiranje ove godine. U lipnju je haker ukrao 20 milijuna Optimism tokena iskoristivši a neuspjela transakcija sa Wintermuteom.
Sigurnosni stručnjaci ukazuju na poznatu pogrešku kao Wintermute hack vector
Mudit Gupta, glavni službenik za sigurnost u Polygonu, pogodio je u cvrkut da je hakiranje rezultat kompromisa vrućeg novčanika zbog Bug psovki otkrili 1inch suradnici prošlog tjedna. 1inch je upozorio da su adrese novčanika generirane korištenjem Profanity alata u opasnosti od kompromitacije.
"Ako ste upotrijebili vulgarnost da dobijete ispraznu adresu pametnog ugovora, svakako promijenite vlasnike tog pametnog ugovora", napisalo je osoblje 1inch-a 15. rujna. blog post.
Suradnici su primijetili da popularnost Profanityja ne znači da nije bez nedostataka, te da je njegova ranjivost omogućila hakerima da "potajno" ukradu desetke milijuna dolara iz korisničkih novčanika.
"To nije jednostavan zadatak, ali u ovom trenutku izgleda da bi deseci milijuna dolara u kriptovaluti mogli biti ukradeni, ako ne i stotine milijuna", rekli su u objavi.
Korištenje električnih romobila ističe Adresa Ethereuma povezan s hakiranjem Wintermute držao je gotovo 13 milijuna dolara u omotanom bitcoinu (WBTC) i 9.3 milijuna dolara u ETH-u, među ostalim tokenima uključujući matic, DYDX i FTX tokene od 6:15 ujutro ET u utorak.
Većina ukradenih sredstava — 114 milijuna dolara u USDC i USDT stabilnim kovanicama — premješteno je u glavni likvidnosni fond Curve Finance “3Crv”. To bi moglo otežati centraliziranim izdavateljima stablecoina Circle i Tether da zamrznu tokene, budući da su pomiješani unutar skupa od 869 milijuna dolara.
Gaevoy nije precizirao kada se hakiranje dogodilo niti kako se to dogodilo. Wintermute, Circle i Tether nisu odgovorili na zahtjev Blockworksa za komentar do trenutka tiska.
Ovo je priča u razvoju i može se ažurirati.
Svake večeri primajte najvažnije dnevne kripto vijesti i uvide u svoju pristiglu poštu. Pretplatite se na Blockworksov besplatni bilten sada.
Izvor: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/