- Saugumo ekspertai teigia, kad nešvankybių generatoriaus klaida, įtariama, yra atakos vektorius
- Stabilios monetos, didžioji dalis lėšų, buvo pervestos į „Curve Finance“, kad būtų išvengta įtraukimo į juodąjį sąrašą
Likvidumo tiekėjas „Wintermute“, teikiantis likvidumą daugumoje CeFi ir DeFi biržų, patyrė didelę nesėkmę dėl antro saugumo incidento šiais metais.
Generalinis direktorius Jevgenijus Gaevojus atskleidė a Twitter gija Antradienį platforma patyrė 160 mln. USD pažeidimą vykdydama decentralizuoto finansavimo (DeFi) operacijas. Jis sakė, kad tai neturėjo įtakos įmonės CeFi veiklai ir nereceptinėms paslaugoms.
Gaevoy nurodė, kad Wintermute tebėra mokus, o po įsilaužimo liko 320 mln. Vartotojai gali tikėtis, kad per kelias ateinančias dienas platforma susidurs su trikdžiais, kol veikla grįš į įprastas vėžes.
Generalinis direktorius teigė, kad įmonė yra „atvira“ situaciją traktuoti kaip baltą skrybėlę, turėdama omenyje įsilaužėlius, kurie tik išbando sistemos pažeidžiamumą, palyginti su kenkėjiškais įsilaužėliais. Nežinoma, ar tai buvo įsilaužėlio tikslas.
„Wintermute“ yra vienas didžiausių kriptovaliutų likvidumo tiekėjų, užsiimančių kriptovaliutų rinkų kūrimu biržose, įskaitant „Binance“ ir „Coinbase“. Antradienio incidentas yra antras kartas, kai įmonė šiais metais buvo susijusi su įsilaužimu. Birželio mėnesį įsilaužėlis pavogė 20 milijonų optimizmo žetonų, išnaudodamas a nepavyko sandoris su Wintermute.
Saugumo ekspertai nurodo žinomą klaidą kaip Wintermute įsilaužimo vektorių
Poligono vyriausiasis apsaugos pareigūnas Muditas Gupta spėjo į Čivināšana kad įsilaužimas įvyko dėl karštos piniginės kompromiso dėl Nešvankybių klaida praėjusią savaitę atskleidė 1 colio bendradarbiai. 1inch perspėjo, kad piniginės adresai, sukurti naudojant nešvankybių įrankį, gali būti pažeisti.
„Jei naudojote nešvankybę norėdami gauti išmaniosios sutarties adresą, būtinai pakeiskite tos išmaniosios sutarties savininkus“, – 1 colio darbuotojai rašė rugsėjo 15 d. dienoraštyje.
Dalyviai pažymėjo, kad „Profanity“ populiarumas nereiškia, kad jis nebuvo be defektų, ir kad jos pažeidžiamumas leido įsilaužėliams „slapta“ pavogti dešimtis milijonų dolerių iš vartotojų piniginių.
„Tai nėra paprasta užduotis, tačiau šiuo metu atrodo, kad gali būti pavogta dešimtys milijonų dolerių kriptovaliutos, jei ne šimtai milijonų“, – rašoma pranešime.
Šios Ethereum adresas Su Wintermute įsilaužimu susijusiems asmenims antradienį 13:9.3 ET buvo beveik 6 mln.
Didžioji dalis pavogtų lėšų – 114 mln. USD USDC ir USDT stabiliomis monetomis – buvo perkelta į „Curve Finance“ pavyzdinį likvidumo fondą „3Crv“. Dėl to centralizuotiems stabilių monetų leidėjams „Circle“ ir „Tether“ gali būti sunkiau užšaldyti žetonus, nes jie yra susimaišę su 869 mln. USD fondu.
Gaevoy nepatikslino, kada ir kaip tai įvyko. „Wintermute“, „Circle“ ir „Tether“ iki spaudos laiko negrąžino „Blockworks“ prašymo pakomentuoti.
Tai besivystanti istorija ir gali būti atnaujinta.
Kiekvieną vakarą gaukite populiariausias kriptovaliutų naujienas ir įžvalgas į jūsų pašto dėžutę. Prenumeruokite nemokamą „Blockworks“ naujienlaiškį dabar.
Šaltinis: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/