Wintermute byl napaden hack s 160 miliony dolarů, který využil známé zranitelnosti
Wintermute byl napaden hack s 160 miliony dolarů, který využil známé zranitelnosti
- Chyba v generátoru generátoru marnosti je podezřelá jako vektor útoku, řekněme odborníci na zabezpečení
- Stablecoins, drtivá většina fondů, byla uložena s financemi Curve, aby pravděpodobně unikla černému seznamu
Poskytovatel likvidity Wintermute, který poskytuje likviditu na většině výměn CEFI a Defi, utrpěl tento rok při druhé bezpečnostní incident obtížný neúspěch.
CEO Evgeny Gaevoy odhalil v twitter-thread Finanční operace (Defi) s porušením 160 milionů. Operace CEFI a služby společnosti Out-of-the counts nejsou ovlivněny, řekl.
Gaevoy uvedl, že Wintermute zůstal rozpouštědlem po hacku a má kapitál ve výši 320 milionů dolarů. Uživatelé musí očekávat, že poruchy budou v příštích několika dnech čelit poruchám, dokud se operace znovu neběží normálně.
Generální ředitel uvedl, že společnost byla „otevřená“, aby se situaci považovala za bílý klobouk, a odkazovala se na hackery, kteří testují slabé stránky v systému ve srovnání se škodlivými hackery. Není známo, zda je to záměr hackera.
WinterMute je jedním z největších poskytovatelů krypto likvidity, kteří se zavázali k krypto trhu pro burzy, jako jsou Binance a Coinbase. Podruhé je podruhé, kdy byla společnost v letošním roce zapojena do hacku. V červnu hacker ukradl 20 milionů žetonů optimismu pomocí neúspěšné transakce s Wintermute.
Odborníci na bezpečnost poukazují na známou chybu jako zimní vektor hacketu
Mudit Guppa, hlavní bezpečnostní ředitel společnosti Polygon, podezření na V tweetu Hot-wallet compromise byl minulý týden 1 časových akcí. 1inch varoval, že adresy peněženky generované pomocí nástroje vulgárnosti by mohly být ohroženy.
6 "https://blog.1inch.io/a-Vulnerability-disclosed-in-Profanity-Address-tool-68ed7455fc8c"> Zadání blogu .Účastníci zjistili, že popularita vulgárnosti neznamená, že to nebyla chyba bez chyby a že jeho slabý bod umožnil hackerům „tajně“ ukrást desítky milionů dolarů z nástěnných kapes uživatelů.
"Nejedná se o snadný úkol, ale v tomto okamžiku to vypadá, že by mohly být odcizeny desítky milionů dolarů v kryptoměně, ne -li stovky milionů," řekl Post.