- Turvaeksperdid väidavad, et viga edevusaadressi generaatoris Roppusi kahtlustatakse ründevektorina
- Stabiilmündid, suurem osa vahenditest, on deponeeritud Curve Finance'i, et tõenäoliselt vältida musta nimekirja kandmist
Likviidsuspakkuja Wintermute, mis pakub likviidsust enamikes CeFi ja DeFi börsides, on saanud sel aastal suure tagasilöögi teises turvapõhises intsidendis.
Tegevjuht Jevgeni Gaevoy avalikustas a Twitter thread teisipäeval, et platvorm puutus oma detsentraliseeritud rahanduse (DeFi) tegevusega kokku 160 miljoni dollari suuruse rikkumisega. Ta ütles, et see ei mõjutanud ettevõtte CeFi tegevust ja käsimüügiteenuseid.
Gaevoy märkis, et Wintermute on endiselt maksevõimeline ja pärast häkkimist on jäänud 320 miljonit dollarit omakapitali. Kasutajad võivad eeldada, et platvormil tekivad järgmistel päevadel häired, kuni töö normaliseerub.
Tegevjuht ütles, et ettevõte on "avatud" käsitlema olukorda valge mütsina, viidates häkkeritele, kes lihtsalt testivad süsteemi turvaauke, võrreldes pahatahtlike häkkeritega. Pole teada, kas see on häkkeri kavatsus.
Wintermute on üks suurimaid krüptolikviidsuse pakkujaid, kes on pühendunud börside, sealhulgas Binance'i ja Coinbase'i krüptoturgude loomisele. Teisipäevane juhtum tähistab teist korda, kui ettevõte oli sel aastal häkkimisega seotud. Juunis varastas häkker 20 miljonit Optimismi märki, kasutades ära a ebaõnnestunud tehing koos Wintermute'iga.
Turvaeksperdid viitavad tuntud veale kui Wintermute'i häkkimisvektorile
Polygoni turvaülem Mudit Gupta arvas piiksuma et häkkimine oli kuuma rahakoti kompromissi tagajärg Roppused viga avastasid eelmisel nädalal 1-tollised kaastöötajad. 1inch hoiatas, et roppus tööriista abil loodud rahakoti aadressid on ohus.
"Kui kasutasite edevusliku nutika lepingu aadressi hankimiseks roppusi, muutke kindlasti selle nutika lepingu omanikke," kirjutasid 1-tollised töötajad 15. septembril. blogi postitus.
Kaasautorid märkisid, et Profanity populaarsus ei tähendanud, et see poleks vigadeta, ja et selle haavatavus võimaldas häkkeritel "salaja" varastada kasutajate rahakotist kümneid miljoneid dollareid.
"See pole lihtne ülesanne, kuid praegu tundub, et krüptovaluutat võidakse varastada kümneid miljoneid dollareid, kui mitte sadu miljoneid," ütlesid nad postituses.
. Ethereumi aadress Wintermute'i häkkimisega seotud isikul oli teisipäeval kell 13 ET seisuga ligi 9.3 miljonit dollarit pakendatud bitcoine (WBTC) ja 6 miljonit dollarit ETH-s, sealhulgas matic, DYDX ja FTX märgid.
Suurem osa varastatud vahenditest – 114 miljonit dollarit USDC ja USDT stabiilsetes müntides – on viidud Curve Finance’i lipulaeva 3Crv likviidsusfondi. See võib tsentraliseeritud stabiilsemüntide emiteerijatel Circle ja Tether raskendada žetoonide külmutamist, kuna need on segatud 869 miljoni dollari suurusesse kogumisse.
Gaevoy ei täpsustanud, millal häkkimine toimus ega kuidas see juhtus. Wintermute, Circle ja Tether ei tagastanud pressiaja jooksul Blockworksi kommentaaritaotlust.
See on arenev lugu ja seda võidakse uuendada.
Saate igal õhtul oma postkasti saada päeva parimad krüptouudised ja ülevaated. Tellige Blockworksi tasuta uudiskiri nüüd.
Allikas: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/