- Експерти з безпеки кажуть, що помилка в генераторі марнославних адрес. Нецензурна лексика ймовірно є вектором атаки
- Стейблкойни, переважна більшість коштів, були депоновані в Curve Finance, щоб уникнути потрапляння в чорний список
Постачальник ліквідності Wintermute, який забезпечує ліквідність на більшості бірж CeFi та DeFi, зазнав серйозної невдачі через другий інцидент, пов’язаний із безпекою цього року.
Генеральний директор Євген Гаєвий розкрив в а Потік Twitter у вівторок, що платформа зіткнулася з порушенням операцій децентралізованого фінансування (DeFi) на суму 160 мільйонів доларів. Операції компанії CeFi та безрецептурні послуги не постраждали, сказав він.
Гаєвий зазначив, що Wintermute залишається платоспроможним, у нього після злому залишилося 320 мільйонів доларів США. Користувачі можуть очікувати, що платформа зіткнеться з перебоями протягом наступних кількох днів, доки робота не повернеться до нормального режиму.
Генеральний директор сказав, що фірма «відкрита» для того, щоб розглядати ситуацію як білий капелюх, маючи на увазі хакерів, які лише перевіряють уразливості в системі, порівняно зі зловмисними хакерами. Чи це був намір хакера, невідомо.
Wintermute є одним з найбільших постачальників крипто-ліквідності, який займається формуванням крипторинку для бірж, включаючи Binance та Coinbase. Інцидент у вівторок став другим випадком, коли фірма була причетна до злому цього року. У червні хакер викрав 20 мільйонів токенів Optimism, використовуючи a невдала транзакція з Wintermute.
Експерти з безпеки вказують на відому помилку як Wintermute hack vector
Мудіт Гупта, головний офіцер безпеки Polygon, здогадався в цвірінькання що злом був результатом гарячого компромісу гаманця через Помилка ненормативної лексики минулого тижня виявили учасники 1inch. 1inch попередив, що адреси гаманців, згенеровані за допомогою інструменту ненормативної лексики, знаходяться під загрозою компрометації.
«Якщо ви використали ненормативну лексику, щоб отримати марнославну адресу смарт-контракту, обов’язково змініть власника цього смарт-контракту», — написали співробітники 1inch у своєму листі від 15 вересня. блог.
Автори зазначили, що популярність Profanity не означає, що вона не позбавлена недоліків, і що її вразливість дозволила хакерам «таємно» викрасти десятки мільйонів доларів із гаманців користувачів.
«Це непросте завдання, але на даний момент схоже, що десятки мільйонів доларів у криптовалюті можуть бути вкрадені, якщо не сотні мільйонів», — йдеться в повідомленні.
Команда Адреса Ethereum пов’язаний зі зломом Wintermute, станом на 13:9.3 ранку за східним часом у вівторок утримував майже 6 мільйонів доларів США в біткойнах (WBTC) і 15 мільйона доларів США в ETH, серед інших токенів, включаючи токени matic, DYDX і FTX.
Більшість викрадених коштів — 114 мільйонів доларів у стейблкойнах USDC і USDT — було переведено до флагманського пулу ліквідності Curve Finance «3Crv». Це може ускладнити заморожування токенів централізованим емітентам стейблкоїнів Circle і Tether, оскільки вони об’єднані в пул 869 мільйонів доларів.
Коли і як стався злом, Гаєвий не уточнив. Wintermute, Circle і Tether не відповіли на запит Blockworks про коментар до часу преси.
Ця історія розвивається і може бути оновлена.
Щовечора на вашу скриньку вхідних повідомлень надходять найпопулярніші крипто-новини та ідеї. Підпишіться на безкоштовну розсилку Blockworks зараз.
Джерело: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/