- Ein Fehler im Vanity-Adressgenerator Profanity wird als Angriffsvektor vermutet, sagen Sicherheitsexperten
- Stablecoins, die überwiegende Mehrheit der Gelder, wurden bei Curve Finance hinterlegt, um einer schwarzen Liste wahrscheinlich zu entgehen
Der Liquiditätsanbieter Wintermute, der Liquidität an den meisten CeFi- und DeFi-Börsen bereitstellt, hat in diesem Jahr bei einem zweiten sicherheitsbezogenen Vorfall einen schweren Rückschlag erlitten.
CEO Evgeny Gaevoy offenbarte in a Twitter-Thread am Dienstag, dass die Plattform bei ihren dezentralen Finanzoperationen (DeFi) auf einen Verstoß in Höhe von 160 Millionen US-Dollar gestoßen ist. Der CeFi-Betrieb und die außerbörslichen Dienstleistungen des Unternehmens seien nicht betroffen, sagte er.
Gaevoy gab an, dass Wintermute nach dem Hack zahlungsfähig bleibt und 320 Millionen US-Dollar an Eigenkapital übrig hat. Benutzer müssen damit rechnen, dass die Plattform in den nächsten Tagen mit Störungen konfrontiert wird, bis der Betrieb wieder normal läuft.
Der CEO sagte, das Unternehmen sei „offen dafür“, die Situation als weißen Hut zu behandeln, und bezog sich auf Hacker, die nur Schwachstellen in einem System testen, im Vergleich zu böswilligen Hackern. Es ist nicht bekannt, ob dies die Absicht des Hackers ist.
Wintermute gehört zu den größten Krypto-Liquiditätsanbietern, die sich dem Krypto-Market-Making für Börsen wie Binance und Coinbase verschrieben haben. Der Vorfall vom Dienstag markiert das zweite Mal, dass die Firma in diesem Jahr in einen Hack verwickelt war. Im Juni stahl ein Hacker 20 Millionen Optimism-Token, indem er eine fehlgeschlagene Transaktion mit Wintermute ausnutzte.
Sicherheitsexperten weisen auf einen bekannten Fehler als Wintermute-Hack-Vektor hin
Mudit Gupta, Chief Security Officer bei Polygon, vermutete in einem Tweet dass der Hack das Ergebnis einer Hot-Wallet-Kompromittierung war Obszönitätsfehler letzte Woche von 1-Zoll-Mitwirkenden aufgedeckt. 1inch hatte davor gewarnt, dass mit dem Profanity-Tool generierte Wallet-Adressen kompromittiert werden könnten.
„Wenn Sie Profanity verwendet haben, um eine Vanity-Smart-Contract-Adresse zu erhalten, stellen Sie sicher, dass Sie die Eigentümer dieses Smart-Contracts ändern“, schrieben Mitarbeiter von 1inch in einem Schreiben vom 15. September Blogeintrag.
Die Mitwirkenden stellten fest, dass die Popularität von Profanity nicht bedeutet, dass es nicht fehlerfrei war, und dass seine Schwachstelle es Hackern ermöglichte, „heimlich“ Dutzende von Millionen Dollar aus den Brieftaschen der Benutzer zu stehlen.
„Es ist keine einfache Aufgabe, aber zu diesem Zeitpunkt sieht es so aus, als könnten zig Millionen Dollar in Kryptowährung gestohlen werden, wenn nicht sogar Hunderte Millionen“, hieß es in der Post.
Das Ethereum-Adresse Das mit dem Wintermute-Hack verbundene Unternehmen hielt am Dienstag um 6:15 Uhr ET fast 13 Millionen US-Dollar in Wrapped Bitcoin (WBTC) und 9,3 Millionen US-Dollar in ETH, über anderen Token, darunter Matic-, DYDX- und FTX-Token.
Die meisten der gestohlenen Gelder – 114 Millionen Dollar in USDC- und USDT-Stablecoins – wurden in den Flaggschiff-Liquiditätspool „3Crv“ von Curve Finance verschoben. Das könnte es den zentralisierten Stablecoin-Emittenten Circle und Tether erschweren, die Token einzufrieren, da sie in den 869-Millionen-Dollar-Pool eingemischt sind.
Gaevoy gab nicht an, wann der Hack stattfand oder wie es passierte. Wintermute, Circle und Tether haben die Bitte von Blockworks um Stellungnahme bis zum Redaktionsschluss nicht beantwortet.
Dies ist eine sich entwickelnde Geschichte und kann aktualisiert werden.
. .
Der Beitrag Wintermute Whacked by $160M Hack Exploiting Known Vulnerability ist keine finanzielle Beratung.
-
Schwächelnder Euro und steigende Inflation: Schwere Zeiten für Verbraucher
-
Von Lokal zu Global: Identifikation Ihres Unternehmens durch den LEI-Code
- Neon-EVM revolutioniert dezentrale Anwendungen: Neue Lösung schließt die Kluft zwischen Ethereum und Solana
-
Ripple plant Expansion nach Großbritannien und Irland nach Sieg über SEC