- Özel adres oluşturucuda bir hata Güvenlik uzmanları, küfürün saldırı vektörü olduğundan şüphelenildiğini söylüyor
- Fonların büyük çoğunluğu olan stablecoin'ler, muhtemelen kara listeye alınmaması için Curve Finance'e yatırıldı.
Çoğu CeFi ve DeFi borsasında likidite sağlayan likidite sağlayıcısı Wintermute, bu yıl ikinci bir güvenlik temelli olayda büyük bir gerileme yaşadı.
CEO Evgeny Gaevoy bir açıklamada bulundu Twitter konusu Salı günü, platformun merkezi olmayan finans (DeFi) operasyonlarında 160 milyon dolarlık bir ihlalle karşılaştığını bildirdi. Firmanın CeFi operasyonları ve tezgah üstü hizmetleri etkilenmedi, dedi.
Gaevoy, Wintermute'un çözücü olmaya devam ettiğini ve hack'ten sonra 320 milyon dolarlık öz sermaye kaldığını belirtti. Kullanıcılar, operasyonlar normale dönene kadar platformun önümüzdeki birkaç gün içinde kesintilerle karşılaşmasını bekleyebilir.
CEO, kötü niyetli bilgisayar korsanlarına kıyasla bir sistemdeki güvenlik açıklarını test eden bilgisayar korsanlarına atıfta bulunarak, şirketin durumu beyaz şapka olarak görmeye "açık" olduğunu söyledi. Bilgisayar korsanının amacının bu olup olmadığı bilinmiyor.
Wintermute, Binance ve Coinbase dahil olmak üzere borsalar için kripto piyasası oluşturmaya adanmış en büyük kripto likidite sağlayıcıları arasındadır. Salı günkü olay, firmanın bu yıl ikinci kez bir hack olayına karıştığını gösteriyor. Haziran ayında, bir bilgisayar korsanı 20 milyon Optimism tokeni çaldı. başarısız işlem Wintermute ile.
Güvenlik uzmanları Wintermute hack vektörü olarak bilinen bir hatayı işaret ediyor
Polygon'un baş güvenlik görevlisi Mudit Gupta, tahminde bulundu Bir tweet saldırının, sıcak cüzdan uzlaşmasının bir sonucu olduğunu küfür hatası geçen hafta 1 inç katkıda bulunanlar tarafından ortaya çıkarıldı. 1inch, Küfür aracı kullanılarak oluşturulan cüzdan adreslerinin risk altında olduğu konusunda uyarmıştı.
1inch personeli 15 Eylül'de "Küfürlü bir akıllı sözleşme adresi almak için Küfür'ü kullandıysanız, o akıllı sözleşmenin sahiplerini değiştirdiğinizden emin olun" diye yazdı. blog yazısı.
Katkıda bulunanlar, Profanity'nin popülaritesinin hatasız olmadığı anlamına gelmediğini ve güvenlik açığının bilgisayar korsanlarının kullanıcıların cüzdanlarından on milyonlarca doları "gizlice" çalmasını sağladığını belirtti.
Gönderide, “Bu basit bir görev değil, ancak bu noktada kripto para biriminde yüz milyonlarca olmasa bile on milyonlarca dolar çalınabilir gibi görünüyor” dediler.
The Ethereum adresi Wintermute hack ile ilişkili olarak, Salı günü 13:9.3 ET itibariyle matic, DYDX ve FTX tokenleri dahil olmak üzere diğer tokenlerin yanı sıra yaklaşık 6 milyon dolar sarılı bitcoin (WBTC) ve 15 milyon dolar ETH tuttu.
Çalınan fonların çoğu – USDC ve USDT sabit para cinsinden 114 milyon dolar – Curve Finance'in amiral gemisi “3Crv” likidite havuzuna taşındı. Bu, merkezi stablecoin ihraççıları Circle ve Tether'in 869 milyon dolarlık havuzda birleştikleri için tokenleri dondurmasını zorlaştırabilir.
Gaevoy, saldırının ne zaman gerçekleştiğini veya nasıl gerçekleştiğini belirtmedi. Wintermute, Circle ve Tether, Blockworks'ün yorum talebini basın saatine kadar geri göndermedi.
Bu gelişmekte olan bir hikaye ve güncellenebilir.
Her akşam gelen kutunuza iletilen günün en iyi kripto haberlerini ve içgörülerini alın. Blockworks'ün ücretsiz bültenine abone olun Şimdi.
Kaynak: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/