Kripto

Crypto Market Maker Wintermute įsilaužėliai išeikvoja 160 mln. USD, įtariama nešvankybių klaida

09/20/2022
„Bitcoin Ethereum“ naujienos

JK įsikūrusi kriptovaliutų rinkos gamintoja „Wintermute“ patyrė maždaug 160 mln.

vaizdas

Serijoje laiškuose, "Twitter" pranešimuose, bendrovės įkūrėjas ir generalinis direktorius Jevgenijus Gaevojus atskleidė, kad decentralizuotos finansinės operacijos buvo pažeistos. Centralizuoto finansavimo ir nebiržinės prekybos vertikalės nebuvo paveiktos.

  • Blockchain saugumo ekspertas Certik įrašytas kad 162,509,665 13 XNUMX USD buvo pavogta per XNUMX operacijų ir spėja, kad išnaudojimas galėjo atsirasti dėl žiaurios jėgos atakos prieš „Profanity“ piniginę.
  • Užpuolikas pasinaudojo nutekėjusiu privačiu raktu, kurį galėjo panaudoti savo kenkėjišką sutartį nustatyti kaip apsikeitimo sutartį.
  • Pažymėtina, kad privataus rakto kompromisas kilo dėl Profanity piniginės pažeidžiamumo, apie kurį praėjusią savaitę buvo pranešta 1 coliu saugumo atskleidimo ataskaitoje.
  • Po to, kai buvo aptiktas decentralizuoto mainų kaupiklio dėka įsilaužėlis pavogė daugiau nei 3 milijonų dolerių vertės kriptovaliutų iš kelių Ethereum adresų, sugeneruotų naudojant Profanity įrankį.
  • Nepaisant įsilaužimo, Gaevoy patikino, kad Wintermute, kurios rėmėjai yra Lightspeed Venture Partners, Pantera Capital ir Fidelity's Avon, „liko dvigubai daugiau akcijų“.

„Jei turite MM sutartį su Wintermute, jūsų lėšos yra saugios. Šiandien ir galbūt kelias ateinančias dienas mūsų paslaugų teikimas bus sutrikdytas, o po to vėl pradės veikti. Iš 90 turto, į kurį buvo įsilaužta, tik du buvo už tariamą daugiau nei 1 mln. USD (ir nė vienas ne daugiau nei 2.5 mln. USD), todėl didelio išpardavimo neturėtų būti. Mes kuo greičiau susisieksime su abiem paveiktomis komandomis.

  • Blockchain ekspertas ZachXBT turi pavyko norėdami surasti įsilaužėlį piniginė, kuriame antradienį buvo 13 mln. USD Wrapped Bitcoin (WBTC), daugiau nei 9 mln. USD vertės ETH ir 38 mln. USD, be kitų ERC-20 žetonų.
  • Be to, didelė pavogtų lėšų dalis – 114 mln. USD USDC ir USDT stabiliomis monetomis – buvo pervesta į „Curve Finance“ pavyzdinį 3Crv likvidumo fondą.
  • Wintermute nei Gaevoy atskleidė daugiau informacijos apie įsilaužimą. Ar buvo įspėta teisėsauga, taip pat nežinoma.
SPECIALUS PASIŪLYMAS (remiamas)

„Binance Free“ 100 USD (išskirtinis): Naudokite šią nuorodą užsiregistruoti ir gauti 100 USD nemokamą ir 10% nuolaidą „Binance Futures“ pirmajam mėnesiui (sąlygos).

Specialus „PrimeXBT“ pasiūlymas: Naudokite šią nuorodą užsiregistruoti ir įvesti POTATO50 kodą, kad gautumėte iki 7,000 USD už savo indėlius.

Šaltinis: https://cryptopotato.com/crypto-market-maker-wintermute-hackers-drain-160m-profanity-bug-suspected/