- Błąd w generatorze adresów próżności Wulgaryzmy podejrzewane o wektor ataku, twierdzą eksperci ds. bezpieczeństwa
- Stablecoins, zdecydowana większość środków, została zdeponowana w Curve Finance, prawdopodobnie w celu uniknięcia czarnej listy
Dostawca płynności Wintermute, który zapewnia płynność na większości giełd CeFi i DeFi, doznał poważnej porażki w drugim w tym roku incydencie związanym z bezpieczeństwem.
CEO Evgeny Gaevoy ujawniony w Wątek na Twitterze we wtorek platforma napotkała naruszenie o wartości 160 milionów dolarów w operacjach zdecentralizowanych finansów (DeFi). Powiedział, że nie wpłynęło to na działalność CeFi firmy i usługi bez recepty.
Gaevoy wskazał, że Wintermute pozostaje wypłacalny, a po hakowaniu pozostało 320 milionów dolarów w kapitale. Użytkownicy mogą oczekiwać, że platforma będzie musiała stawić czoła zakłóceniom w ciągu najbliższych kilku dni, dopóki operacje nie powrócą do normy.
Prezes powiedział, że firma jest „otwarta” na traktowanie tej sytuacji jak białego kapelusza, odnosząc się do hakerów, którzy po prostu testują luki w systemie, w porównaniu do złośliwych hakerów. Nie wiadomo, czy taki jest zamiar hakera.
Wintermute jest jednym z największych dostawców płynności kryptowalut zajmujących się tworzeniem rynków kryptograficznych na giełdach, w tym Binance i Coinbase. Incydent we wtorek oznacza, że firma była zamieszana w włamanie po raz drugi w tym roku. W czerwcu haker ukradł 20 milionów tokenów Optimism, wykorzystując nieudana transakcja z Wintermute.
Eksperci od bezpieczeństwa wskazują na znany błąd jako wektor hakerski Wintermute
Domyślił się Mudit Gupta, szef ochrony w Polygon w tweet że włamanie było wynikiem kompromisu gorącego portfela z powodu Błąd wulgaryzmów odkryte przez 1-calowych współpracowników w zeszłym tygodniu. 1inch ostrzegł, że adresy portfela wygenerowane za pomocą narzędzia Wulgaryzmy są zagrożone.
„Jeśli użyłeś wulgaryzmów, aby uzyskać adres inteligentnej umowy o próżności, pamiętaj, aby zmienić właścicieli tej inteligentnej umowy”, napisał personel 1-calowy we wrześniu 15 blogu.
Autorzy zauważyli, że popularność Profanity nie oznaczała, że nie była pozbawiona wad, a jej luka umożliwiła hakerom „potajemną” kradzież dziesiątek milionów dolarów z portfeli użytkowników.
„To nie jest proste zadanie, ale w tym momencie wygląda na to, że można ukraść dziesiątki milionów dolarów w kryptowalutach, jeśli nie setki milionów” – napisali w poście.
Połączenia Adres Ethereum związane z hackiem Wintermute, które miały prawie 13 milionów dolarów w opakowanych bitcoinach (WBTC) i 9.3 miliona dolarów w ETH, wśród innych tokenów, w tym tokenów matic, DYDX i FTX we wtorek o 6:15 czasu ET.
Większość skradzionych środków — 114 milionów dolarów w USDC i USDT stablecoin — zostało przeniesionych do flagowej puli płynności Curve Finance „3Crv”. Może to utrudnić scentralizowanym emitentom stablecoin Circle i Tether zamrożenie tokenów, ponieważ są one zmieszane w puli 869 milionów dolarów.
Gaevoy nie określił, kiedy doszło do włamania ani jak to się stało. Wintermute, Circle i Tether nie odpowiedzieli na prośbę Blockworks o komentarz do czasu prasy.
Jest to rozwijająca się historia i może być aktualizowana.
Otrzymuj najważniejsze wiadomości i spostrzeżenia dotyczące kryptowalut każdego wieczoru na swoją skrzynkę odbiorczą. Zapisz się do bezpłatnego biuletynu Blockworks teraz.
Źródło: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/