Wintermute беше нападнат от хак от 160 милиона долара, който използва добре позната уязвимост
Wintermute беше нападнат от хак от 160 милиона долара, който използва добре позната уязвимост
- Грешка в генератора на Vanity Address Profanity се подозира като вектор на атака, да речем експерти по сигурността
- Stablecoins, по -голямата част от средствата, бяха депозирани с крива финанси, за да избягат от черен списък
Доставчикът на ликвидност Wintermute, който осигурява ликвидност на повечето борси на CEFI и DEFI, претърпя труден неуспех през тази година при втори инцидент със сигурност.
Главният изпълнителен директор Evgeny Gaevoy разкри в twitter-hread Финансови операции (DEFI) попаднаха в нарушение на нарушение на 160 милиона. Операцията на CEFI и услугите на компанията не са засегнати, каза той.
Gaevoy заяви, че Wintermute остава разтворител след хака и има 320 милиона долара в собствен капитал. Потребителите трябва да очакват разстройствата да бъдат изправени пред нарушения през следващите няколко дни, докато операцията отново се осъществява нормално.
Изпълнителният директор заяви, че компанията е "отворена" да третира ситуацията като бяла шапка и се позовава на хакери, които тестват само слабости в система в сравнение със злонамерени хакери. Не е известно дали това е намерението на хакера.
Wintermute е един от най-големите доставчици на криптовалути за ликвидност, които са ангажирани с грима на криптовалутите за борсови борси като Binance и Coinbase. Вторият път отбелязва втори път, когато компанията е участвала в хак тази година. През юни хакер открадна 20 милиона жетони за оптимизъм, като използва неуспешна транзакция с Wintermute.
Експертите по сигурността посочват известна грешка като вектор на хак за зимен заглушаване
mudit guppa, главен директор по сигурността в Polygon, заподозрян в туит Компромис с горещ валета беше миналата седмица от 1-те времеви действия. 1Inch беше предупредил, че адресите на портфейла, генерирани с инструмента за нецензурни условия, могат да бъдат компрометирани.
"Ако сте използвали нецензурността, за да получите адреса на интелигентен договор за суета, уверете се, че сменяте собствениците на този интелигентен договор", служителите на 1Inch са написали в писмо от 15 септември запис в блога .
Участниците установиха, че популярността на нецензурността не означава, че не е без грешка и че слабата му точка дава възможност на хакерите да „тайно“ откраднаха десетки милиони долари от стенните джобове на потребителите.
;