Το Wintermute επιτέθηκε από ένα hack 160 εκατομμυρίων δολαρίων που εκμεταλλεύτηκε μια γνωστή ευπάθεια
Το Wintermute επιτέθηκε από ένα hack 160 εκατομμυρίων δολαρίων που εκμεταλλεύτηκε μια γνωστή ευπάθεια
- Ένα σφάλμα στη γεννήτρια Address Generator Vanity είναι ύποπτη ως φορέας επίθεσης, λένε εμπειρογνώμονες ασφαλείας
- Οι StableCoins, η συντριπτική πλειοψηφία των κεφαλαίων, κατατέθηκαν με τη χρηματοδότηση καμπύλης για να ξεφύγουν πιθανώς μια μαύρη λίστα
Ο πάροχος ρευστότητας Wintermute, ο οποίος παρέχει ρευστότητα στις περισσότερες ανταλλαγές CEFI και DEFI, υπέστη μια δύσκολη αποτυχία φέτος σε ένα δεύτερο περιστατικό ασφαλείας.
Ο Διευθύνων Σύμβουλος Evgeny Gaevoy αποκάλυψε σε ένα rel = "nofollow noopener" target = "_ blank" href = "https://twitter.com/evgenygaevoy/status/157271111225601"> twitter-thread Οι χρηματοπιστωτικές λειτουργίες (defi) προέκυψαν από $ 160 εκατομμύρια. Η επιχείρηση CEFI και οι υπηρεσίες εκτός της εταιρείας δεν επηρεάζονται, ανέφερε.
Ο Gaevoy δήλωσε ότι το Wintermute παρέμεινε διαλυτό μετά το hack και έχει 320 εκατομμύρια δολάρια σε μετοχές. Οι χρήστες πρέπει να αναμένουν ότι οι διαταραχές θα αντιμετωπίσουν διαταραχές τις επόμενες ημέρες έως ότου η λειτουργία λειτουργήσει και πάλι κανονικά.
Ο Διευθύνων Σύμβουλος δήλωσε ότι η εταιρεία ήταν "ανοιχτή" για να αντιμετωπίσει την κατάσταση ως λευκό καπέλο και αναφέρθηκε σε χάκερς που δοκιμάζουν μόνο αδυναμίες σε ένα σύστημα σε σύγκριση με τους κακόβουλους χάκερ. Δεν είναι γνωστό αν αυτή είναι η πρόθεση του χάκερ.
Το Wintermute είναι ένας από τους μεγαλύτερους παρόχους ρευστότητας κρυπτογράφησης που δεσμεύονται για το crypto make-up για τα χρηματιστήρια όπως η Binance και η Coinbase. Η δεύτερη φορά σηματοδοτεί τη δεύτερη φορά που η εταιρεία συμμετείχε σε ένα hack φέτος. Τον Ιούνιο, ένας χάκερ έκλεψε 20 εκατομμύρια μάρκες αισιοδοξίας χρησιμοποιώντας μια αποτυχημένη συναλλαγή με το Wintermute.
Οι εμπειρογνώμονες ασφαλείας δείχνουν ένα γνωστό λάθος ως χειμερινό διάνυσμα σιωπηλού hack
Mudit Guppa, Διευθυντής Ασφαλείας στο Polygon, ύποπτος Σε ένα tweet hot-wallet compromise https://blog.1inch.io/a-vulnerability-in-profanity-anity-vanity-ddress-tool-68ed7455fc8c "> Την περασμένη εβδομάδα των 1 χρονικών ενεργειών. 1inch είχε προειδοποιήσει ότι οι διευθύνσεις πορτοφολιού που δημιουργήθηκαν με το εργαλείο βλακείας θα μπορούσαν να διακυβευτούν.
"Εάν έχετε χρησιμοποιήσει τη βλακεία για να πάρετε μια διεύθυνση Smart Contract Vanity, βεβαιωθείτε ότι αλλάζετε τους ιδιοκτήτες αυτής της έξυπνης σύμβασης", έγραψαν οι υπάλληλοι 1inch σε επιστολή της 15ης Σεπτεμβρίου καταχώρηση blog .
Οι συμμετέχοντες διαπίστωσαν ότι η δημοτικότητα της βλακείας δεν σημαίνει ότι δεν ήταν σφάλμα -χωρίς και ότι το αδύναμο σημείο του επέτρεψε στους χάκερς να "κρυφά" κλέβουν δεκάδες εκατομμύρια δολάρια από τις τσέπες τοίχων των χρηστών.
"Δεν είναι εύκολο έργο, αλλά σε αυτό το σημείο μοιάζει με δεκάδες εκατομμύρια δολάρια σε κρυπτογράφηση θα μπορούσε να κλαπεί, αν όχι εκατοντάδες εκατομμύρια", δήλωσε η θέση.