- Greška u generatoru ispraznih adresa Profanity za koju se sumnja da je vektor napada, kažu stručnjaci za sigurnost
- Stablecoins, velika većina sredstava, deponovani su u Curve Finance, vjerovatno da bi se izbjeglo stavljanje na crnu listu
Provajder likvidnosti Wintermute, koji obezbjeđuje likvidnost na većini CeFi i DeFi berzi, pretrpio je veliki zastoj u drugom bezbednosnom incidentu ove godine.
Izvršni direktor Evgeny Gaevoy otkrio je u a Twitter thread u utorak da je platforma naišla na proboj od 160 miliona dolara u svojim operacijama decentralizovanih finansija (DeFi). On je rekao da to nije uticalo na CeFi operacije i usluge preko šaltera.
Gaevoy je naveo da je Wintermute i dalje solventan, sa 320 miliona dolara kapitala koji je ostao nakon hakovanja. Korisnici mogu očekivati da će se platforma suočiti s prekidima u narednih nekoliko dana dok se rad ne vrati u normalu.
Izvršni direktor je rekao da je firma "otvorena" da situaciju tretira kao bijeli šešir, misleći na hakere koji samo testiraju ranjivosti u sistemu, u poređenju sa zlonamjernim hakerima. Nije poznato da li je to namjera hakera.
Wintermute je među najvećim dobavljačima kripto likvidnosti posvećenih kreiranju kripto tržišta za mjenjače uključujući Binance i Coinbase. Incident od utorka je drugi put da je firma bila umiješana u hakiranje ove godine. U junu je haker ukrao 20 miliona tokena Optimism koristeći a neuspjela transakcija sa Wintermute.
Stručnjaci za sigurnost ukazuju na poznatu grešku kao Wintermute hack vector
Mudit Gupta, šef sigurnosti u Poligonu, pogodio je u tweet da je hakiranje rezultat vrućeg kompromisa novčanika zbog Vulgarna greška otkrili su saradnici 1inch prošle sedmice. 1inch je upozorio da su adrese novčanika generirane pomoću alata Profanity u opasnosti od kompromitacije.
"Ako ste koristili Profanity da dobijete adresu pametnog ugovora za ispraznost, obavezno promijenite vlasnika tog pametnog ugovora", napisali su zaposlenici 1 inča u 15. septembru. blog post.
Saradnici su primetili da popularnost Profanityja ne znači da nije bez mana, i da je njegova ranjivost omogućila hakerima da „tajno“ ukradu desetine miliona dolara iz novčanika korisnika.
"To nije jednostavan zadatak, ali u ovom trenutku izgleda da bi desetine miliona dolara u kriptovaluti mogle biti ukradene, ako ne i stotine miliona", rekli su u objavi.
The Adresa Ethereuma povezan sa hakom Wintermute držao je skoro 13 miliona dolara u omotanom bitkoinu (WBTC) i 9.3 miliona dolara u ETH, između ostalih tokena uključujući matic, DYDX i FTX tokene od utorka u 6:15 po istočnom vremenu.
Većina ukradenih sredstava - 114 miliona dolara u USDC i USDT stabilnim coinima - premještena je u vodeći fond likvidnosti Curve Finance "3Crv". To bi moglo otežati centraliziranim izdavačima stabilnih coin-a Circle i Tether da zamrznu tokene, jer su pomiješani u fondu od 869 miliona dolara.
Gaevoy nije precizirao kada se hak dogodio niti kako se dogodio. Wintermute, Circle i Tether nisu vratili Blockworksov zahtjev za komentar do vremena za štampu.
Ovo je priča u razvoju i može se ažurirati.
Svake večeri primajte dnevne vijesti i uvide iz kriptovalute u vaš inbox. Pretplatite se na Blockworksov besplatni newsletter sada.
Izvor: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/