- Podle bezpečnostních expertů je chyba v generátoru marnivých adres Vulgární výrazy podezřelé z vektoru útoku
- Stablecoiny, drtivá většina prostředků, byla uložena do Curve Finance, pravděpodobně se vyhnou blacklistu
Poskytovatel likvidity Wintermute, který poskytuje likviditu na většině burz CeFi a DeFi, utrpěl letos velký neúspěch při druhém bezpečnostním incidentu.
Generální ředitel Evgeny Gaevoy zveřejněn v a Twitter podproces v úterý, že platforma narazila na porušení 160 milionů dolarů ve svých decentralizovaných finančních operacích (DeFi). Provoz společnosti CeFi a volně prodejné služby nebyly ovlivněny, řekl.
Gaevoy uvedl, že Wintermute zůstává solventní a po hacku mu zbylo 320 milionů dolarů. Uživatelé mohou očekávat, že platforma bude v následujících dnech čelit výpadkům, dokud se operace nevrátí k normálu.
Generální ředitel uvedl, že společnost je „otevřená“ situaci řešit jako bílý klobouk, s odkazem na hackery, kteří pouze testují zranitelnosti v systému, ve srovnání se zlými hackery. Není známo, zda to byl hackerův záměr.
Wintermute patří mezi největší poskytovatele krypto likvidity věnující se tvorbě kryptotrhů pro burzy včetně Binance a Coinbase. Úterní incident je letos podruhé, co se firma zapojila do hackerského útoku. V červnu hacker ukradl 20 milionů tokenů optimismu zneužitím a neúspěšná transakce s Wintermute.
Bezpečnostní experti poukazují na známou chybu jako Wintermute hack vector
Mudit Gupta, hlavní bezpečnostní důstojník na Polygonu, uhodl ve tweetu že hack byl výsledkem kompromisu hot peněženky kvůli Vulgární chyba odhalili minulý týden 1palcový přispěvatelé. 1inch varoval, že adresy peněženek generované pomocí nástroje vulgární výrazy jsou ohroženy kompromitací.
„Pokud jste použili vulgární výrazy k získání adresy chytré smlouvy, nezapomeňte změnit vlastníky této chytré smlouvy,“ napsali zaměstnanci společnosti 1inch v 15. září. blogu.
Přispěvatelé poznamenali, že popularita Profanity neznamená, že není bez vady, a že jeho zranitelnost umožnila hackerům „tajně“ ukrást desítky milionů dolarů z peněženek uživatelů.
"Není to jednoduchý úkol, ale v tuto chvíli to vypadá, že by mohly být ukradeny desítky milionů dolarů v kryptoměně, ne-li stovky milionů," uvedli v příspěvku.
Projekt Ethereum adresa spojený s hackem Wintermute držel téměř 13 milionů $ v obalených bitcoinech (WBTC) a 9.3 milionu $ v ETH, mimo jiné tokeny včetně tokenů matic, DYDX a FTX od úterý 6:15 ET.
Většina ukradených finančních prostředků – 114 milionů USD v USDC a USDT stablecoiny – byla přesunuta do vlajkového fondu likvidity Curve Finance „3Crv“. To může centralizovaným emitentům stablecoinů Circle a Tether ztížit zmrazení tokenů, protože jsou smíchány v rámci fondu 869 milionů dolarů.
Gaevoy neupřesnil, kdy k hacku došlo ani jak k němu došlo. Wintermute, Circle a Tether nevrátili žádost Blockworks o komentář do doby tisku.
Toto je rozvíjející se příběh a může být aktualizován.
Nechte si každý večer zasílat do vaší e-mailové schránky nejlepší denní kryptografické zprávy a statistiky. Přihlaste se k bezplatnému newsletteru Blockworks nyní.
Zdroj: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/