- Kļūda iedomības adrešu ģeneratorā Profanity tiek uzskatīta par uzbrukuma vektoru, norāda drošības eksperti
- Stabilās monētas, lielākā daļa līdzekļu, ir noguldītas Curve Finance, lai izvairītos no iekļaušanas melnajā sarakstā
Likviditātes nodrošinātājs Wintermute, kas nodrošina likviditāti lielākajā daļā CeFi un DeFi biržu, šogad ir cietis lielu neveiksmi otrā ar drošību saistītā incidentā.
Izpilddirektors Jevgeņijs Gaevojs atklāja a Twitter thread otrdien platforma saskārās ar 160 miljonu ASV dolāru pārkāpumu decentralizētās finanšu (DeFi) operācijās. Viņš sacīja, ka uzņēmuma CeFi darbība un ārpusbiržas pakalpojumi netika ietekmēti.
Gaevoy norādīja, ka Vintermute joprojām ir maksātspējīga, un pēc uzlaušanas pašu kapitālā palikuši 320 miljoni USD. Lietotāji var sagaidīt, ka tuvāko dienu laikā platforma saskarsies ar traucējumiem, līdz darbība atgriezīsies normālā stāvoklī.
Ģenerāldirektors sacīja, ka uzņēmums ir "atvērts" izturēties pret situāciju kā pret baltu cepuri, atsaucoties uz hakeriem, kas tikai pārbauda sistēmas ievainojamības, salīdzinot ar ļaunprātīgiem hakeriem. Nav zināms, vai tas ir hakera nolūks.
Wintermute ir viens no lielākajiem kriptovalūtu likviditātes nodrošinātājiem, kas nodarbojas ar kriptovalūtu tirgus veidošanu biržās, tostarp Binance un Coinbase. Otrdienas incidents ir otrā reize, kad uzņēmums šogad bija iesaistīts uzlaušanā. Jūnijā hakeris nozaga 20 miljonus optimisma žetonu, izmantojot a neveiksmīgs darījums ar Wintermute.
Drošības eksperti norāda uz zināmu kļūdu kā Wintermute hack vektoru
Poligona galvenais drošības virsnieks Mudits Gupta uzminēja čivināt ka uzlaušana bija karstā maka kompromisa rezultāts Nelabprātības kļūda pagājušajā nedēļā atklāja 1 collas līdzstrādnieki. 1inch brīdināja, ka maka adreses, kas ģenerētas, izmantojot rīku Profanity, ir pakļautas kompromisa riskam.
“Ja izmantojāt Profanity, lai iegūtu iedomības viedā līguma adresi, noteikti mainiet šī viedā līguma īpašniekus,” 1 collas darbinieki rakstīja 15. septembrī. blog post.
Autori atzīmēja, ka Profanity popularitāte nenozīmēja, ka tā nebija bez defektiem, un ka tās ievainojamība ļāva hakeriem “slepus” nozagt desmitiem miljonu dolāru no lietotāju makiem.
"Tas nav vienkāršs uzdevums, taču šobrīd izskatās, ka kriptovalūtā var tikt nozagti desmitiem miljonu dolāru, ja ne simtiem miljonu," viņi teica ierakstā.
Jūsu darbs IR Klientu apkalpošana Ethereum adrese Otrdien pulksten 13:9.3 ET, kas saistīts ar Wintermute uzlaušanu, turēja gandrīz 6 miljonus USD iesaiņotā bitkoinā (WBTC) un 15 miljonus USD ETH, tostarp matic, DYDX un FTX žetonus.
Lielākā daļa nozagto līdzekļu — USDC un USDT stabilajās monētās 114 miljoni USD — ir pārvietoti uz Curve Finance vadošo likviditātes fondu “3Crv”. Tas var apgrūtināt centralizēto stabilo monētu emitentiem Circle un Tether iesaldēt žetonus, jo tie ir sajaukti 869 miljonu dolāru fondā.
Gaevoy neprecizēja, kad uzlaušana notika un kā tas notika. Wintermute, Circle un Tether līdz presēšanas laikam neatgrieza Blockworks komentāru pieprasījumu.
Šis ir jaunattīstības stāsts, un to var atjaunināt.
Saņemiet dienas populārākās kriptovalūtas ziņas un ieskatus, kas katru vakaru tiek piegādāti jūsu iesūtnē. Abonējiet Blockworks bezmaksas biļetenu tagad.
Avots: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/