- Эксперты па бяспецы кажуць пра памылку ў генератары дармаедных адрасоў. Нецэнзурная лексіка падазраецца як вектар атакі
- Стэйблкойны, пераважная большасць сродкаў, былі ўнесены ў Curve Finance, верагодна, каб пазбегнуць чорнага спісу
Пастаўшчык ліквіднасці Wintermute, які забяспечвае ліквіднасць на большасці біржаў CeFi і DeFi, пацярпеў сур'ёзную няўдачу ў другім інцыдэнце, звязаным з бяспекай, у гэтым годзе.
Пра гэта паведаміў генеральны дырэктар кампаніі Яўген Гаевы Twitter паток у аўторак, што платформа сутыкнулася з парушэннем 160 мільёнаў долараў у сваіх аперацыях дэцэнтралізаванага фінансавання (DeFi). Аперацыі фірмы CeFi і пазабіржавыя паслугі не пацярпелі, сказаў ён.
Гаевой адзначыў, што Wintermute застаецца плацежаздольным, пасля ўзлому засталося 320 мільёнаў долараў капіталу. Карыстальнікі могуць чакаць, што платформа сутыкнецца з збоямі на працягу наступных некалькіх дзён, пакуль праца не нармалізуецца.
Генеральны дырэктар сказаў, што фірма «адкрыта» разглядаць сітуацыю як белы капялюш, маючы на ўвазе хакераў, якія проста правяраюць уразлівасці ў сістэме, у параўнанні са зламыснымі хакерамі. Невядома, ці былі гэта намеры хакераў.
Wintermute з'яўляецца адным з найбуйнейшых пастаўшчыкоў крыпта-ліквіднасці, якія займаюцца стварэннем крыпта-рынку для біржаў, уключаючы Binance і Coinbase. Інцыдэнт у аўторак стаў другім выпадкам, калі фірма ўдзельнічала ва ўзломе ў гэтым годзе. У чэрвені хакер скраў 20 мільёнаў токенаў Optimism, выкарыстоўваючы a няўдалая транзакцыя з Wintermute.
Эксперты па бяспецы паказваюць на вядомую памылку як Wintermute hack vector
Мудзіт Гупта, галоўны супрацоўнік службы бяспекі Polygon, здагадаўся ў твітэры што ўзлом быў вынікам гарачага кампрамісу кашалька з-за Памылка ненарматыўнай лексікі выяўлена ўдзельнікамі 1inch на мінулым тыдні. Кампанія 1inch папярэдзіла, што адрасы кашалькоў, створаныя з дапамогай інструмента прафанацыі, знаходзяцца пад пагрозай узлому.
«Калі вы выкарыстоўвалі брыдкаслоўе, каб атрымаць ганарлівы адрас смарт-кантракту, не забудзьцеся змяніць уладальнікаў гэтага смарт-кантракту», — напісалі супрацоўнікі 1inch у сваім паведамленні 15 верасня. блог.
Аўтары адзначылі, што папулярнасць Profanity не азначае, што яна не пазбаўлена дэфектаў, і што яе ўразлівасць дазваляе хакерам «таемна» выкрасці дзясяткі мільёнаў даляраў з кашалькоў карыстальнікаў.
«Гэта няпростая задача, але на дадзены момант здаецца, што дзясяткі мільёнаў даляраў у крыптавалюце могуць быць скрадзеныя, калі не сотні мільёнаў», — гаворыцца ў паведамленні.
,en Адрас Ethereum звязаны з узломам Wintermute, утрымлівала амаль 13 мільёнаў долараў у абгорнутых біткойнах (WBTC) і 9.3 мільёна долараў у ETH, сярод іншых токенаў, уключаючы токены matic, DYDX і FTX па стане на 6:15 раніцы па ўсходнім часе ў аўторак.
Большая частка скрадзеных сродкаў — 114 мільёнаў долараў у стейблкойнах USDC і USDT — былі пераведзены ў флагманскі пул ліквіднасці Curve Finance «3Crv». Гэта можа ўскладніць цэнтралізаваным эмітэнтам стейблкойнаў Circle і Tether замарожванне токенаў, паколькі яны змешаны ў пуле на 869 мільёнаў долараў.
Калі і як адбыўся ўзлом, Гаевы не ўдакладніў. Wintermute, Circle і Tether не адказалі Blockworks на запыт аб каментарыі да часу прэсы.
Гэта гісторыя ў развіцці і можа быць абноўлена.
Кожны вечар атрымлівайце на сваю паштовую скрыню галоўныя крыпта-навіны дня і інфармацыю. Падпішыцеся на бясплатную рассылку ад Blockworks цяпер.
Крыніца: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/