Wintermute blev angrebet af et hack på 160 millioner dollars, der udnyttede en velkendt sårbarhed

20. September 2022, 12:35 Uhr

Von Krypto News Österreich

Meget "Margin-bottom: 15px">

Der er mistanke om en fejl i forfængelighedsadressegeneratoren som en angrebsvektor, siger sikkerhedseksperter
Stablecoins, langt de fleste midler, blev deponeret med kurvefinansiering for sandsynligvis at undslippe en sort liste

Likviditetsudbyderen Wintermute, der giver likviditet på de fleste CEFI- og DEFI -udvekslinger, led et vanskeligt tilbageslag i år i en anden sikkerhedshændelse.

CEO Evgeny Gaevoy afsløret i a twitter-thread Finansielle operationer (DEFI) kom på tværs af en overtrædelse af 160 mio. Dollars. CEFI-operationen og virksomhedens tjenester, der ikke er købt, påvirkes ikke, sagde han.

Gaevoy oplyste, at Wintermute forblev opløsningsmiddel efter hacket og har 320 millioner dollars i egenkapital. Brugere skal forvente, at lidelser står over for lidelser i de næste par dage, indtil operationen løber normalt igen.

CEO sagde, at virksomheden var "åben" for at behandle situationen som en hvid hat, og henviste til hackere, der kun tester svagheder i et system sammenlignet med ondsindede hackere. Det vides ikke, om dette er hackerens intention.

vi er (stadig) åbne for at behandle dette som en hvid hat, dvs. hvis du er angriberen - kontakt os
meget

Wintermute er en af de største crypto-likviditetsudbydere, der er forpligtet til Crypto Market-make-up til børser som Binance og Coinbase. Anden gang markerer anden gang, at virksomheden var involveret i et hack i år. I juni stjal en hacker 20 millioner optimisme -tokens ved hjælp af en mislykket transaktion med Wintermute.

Sikkerhedseksperter peger på en kendt fejl som en vintermute hackvektor

mudit guppa, chef for sikkerhedsofficer hos Polygon, mistænkt i et tweet hot-wallet kompromis var i sidste uge af 1-tiden handlinger. 1 tommer havde advaret om, at tegnebogen adresserer genereret med bandeværktøjet kunne kompromitteres.

M "https://blog.1inch.io/a-vulnerability-disclosed-in-profanity-ether-vanity-address-tool-68ed7455fc8c"> blogindlæg .

Deltagerne fandt, at populariteten af bandeord ikke betyder, at det ikke var fejlfri, og at hans svage punkt gjorde det muligt for hackere at "hemmeligt" stjæle snesevis af millioner af dollars fra brugernes væglommer.

"Det er ikke en let opgave, men på dette tidspunkt ser det ud til, at titusinder af millioner dollars i cryptocurrency kunne stjålet, hvis ikke hundreder af millioner," sagde posten.

Gaevoy angav ikke, hvornår hacket fandt sted, eller hvordan det skete. Wintermute, Circle og Tether besvarede ikke Block Works for kommentar før den redaktionelle frist.

Dette er en udviklende historie og kan opdateres.

. .

Artiklen Winter Mute slåede med $ 160 mio. Hack, der udnytter kendt sårbarhed, er ikke et økonomisk rådgivning.