- O eroare în generatorul de adrese de vanity Profanity suspectat ca vector de atac, spun experții în securitate
- Monede stabile, marea majoritate a fondurilor, au fost depuse la Curve Finance, susceptibile de a se sustrage de la lista neagră
Furnizorul de lichiditate Wintermute, care furnizează lichiditate în majoritatea burselor CeFi și DeFi, a suferit un regres major într-un al doilea incident bazat pe securitate în acest an.
CEO-ul Evgeny Gaevoy a dezvăluit într-un Twitter thread marți, platforma a întâmpinat o încălcare de 160 de milioane de dolari în operațiunile sale de finanțare descentralizată (DeFi). Operațiunile CeFi și serviciile over-the-counter ale companiei nu au fost afectate, a spus el.
Gaevoy a indicat că Wintermute rămâne solvabil, cu 320 de milioane de dolari în capitaluri proprii rămase după hack. Utilizatorii se pot aștepta ca platforma să se confrunte cu întreruperi în următoarele zile, până când operațiunile revin la normal.
CEO-ul a spus că firma este „deschisă” să trateze situația ca pe o pălărie albă, referindu-se la hackerii care doar testează vulnerabilitățile unui sistem, în comparație cu hackerii rău intenționați. Nu se știe dacă aceasta este intenția hackerului.
Wintermute este printre cei mai mari furnizori de cripto-lichiditate dedicați creării de cripto-piață pentru schimburi, inclusiv Binance și Coinbase. Incidentul de marți reprezintă a doua oară când firma a fost implicată într-un hack în acest an. În iunie, un hacker a furat 20 de milioane de jetoane Optimism prin exploatarea unui tranzacție eșuată cu Wintermute.
Experții în securitate indică o eroare cunoscută ca vector de hack Wintermute
Mudit Gupta, ofițer șef de securitate la Polygon, a ghicit într-un tweet că hack-ul a fost rezultatul unui compromis fierbinte de portofel din cauza Bug de blasfemie descoperit de colaboratorii de 1 inch săptămâna trecută. 1inch avertizase că adresele de portofel generate cu ajutorul instrumentului Profanity erau expuse riscului de compromis.
„Dacă ați folosit blasfemia pentru a obține o adresă de vanity smart contract, asigurați-vă că schimbați proprietarii acelui contract inteligent”, a scris personalul 1inch într-un 15 septembrie. blog.
Colaboratorii au remarcat că popularitatea lui Profanity nu înseamnă că nu este lipsită de defecte și că vulnerabilitatea sa a permis hackerilor să fure „în secret” zeci de milioane de dolari din portofelele utilizatorilor.
„Nu este o sarcină simplă, dar în acest moment se pare că zeci de milioane de dolari în criptomonede ar putea fi furate, dacă nu sute de milioane”, au spus ei în postare.
Adresa Ethereum asociat cu hack-ul Wintermute a deținut aproape 13 milioane de dolari în bitcoin împachetat (WBTC) și 9.3 milioane de dolari în ETH, printre alte jetoane, inclusiv token-uri matic, DYDX și FTX, începând cu 6:15 am ET marți.
Majoritatea fondurilor furate – 114 milioane USD în monede stabile USDC și USDT – au fost mutate în fondul de lichidități emblematic „3Crv” al Curve Finance. Acest lucru ar putea îngreuna emitenții centralizați de monede stabile Circle și Tether să înghețe jetoanele, deoarece acestea sunt amestecate în fondul de 869 de milioane de dolari.
Gaevoy nu a precizat când a avut loc hack-ul sau cum s-a întâmplat. Wintermute, Circle și Tether nu au returnat solicitarea de comentarii a Blockworks până la momentul presării.
Aceasta este o poveste în curs de dezvoltare și poate fi actualizată.
Primiți în căsuța dvs. de e-mail cele mai bune știri și informații despre criptomonede ale zilei în fiecare seară. Abonați-vă la buletinul informativ gratuit al Blockworks acum.
Sursa: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/