Wintermute fue atacado por un truco de 160 millones de dólares que explotó una vulnerabilidad bien conocida
Wintermute fue atacado por un truco de 160 millones de dólares que explotó una vulnerabilidad bien conocida
- Se sospecha un error en el generador de direcciones de vanidad como vector de ataque, dicen los expertos en seguridad
- Stablecoins, la gran mayoría de los fondos, se depositaron con la financiación de curva para probablemente escapar de una lista negra
El proveedor de liquidez WinterMute, que proporciona liquidez en la mayoría de los intercambios de CEFI y DEFI, sufrió un revés difícil este año en un segundo incidente de seguridad.
El CEO EVGeny Gaevoy reveló en A Twitter-thread operaciones financieras (defi) se encontró con una violación de $ 160 millones. La operación de CEFI y los servicios fuera del recorte de la compañía no se ven afectados, dijo.
Gaevoy declaró que el pecho de invierno permaneció solvente después del hack y tiene $ 320 millones en capital. Los usuarios deben esperar que los trastornos se enfrenten a los trastornos en los próximos días hasta que la operación vuelva a funcionar.
El CEO dijo que la compañía estaba "abierta" para tratar la situación como un sombrero blanco, y se refirió a los piratas informáticos que solo prueban las debilidades en un sistema en comparación con los piratas informáticos maliciosos. No se sabe si esta es la intención del hacker.
Wintermute es uno de los mayores proveedores de liquidez criptográfica que están comprometidos con el maquillaje del mercado de criptografía para intercambios de valores como Binance y Coinbase. La segunda vez marca la segunda vez que la compañía estuvo involucrada en un truco este año. En junio, un hacker robó 20 millones de tokens de optimismo mediante el uso de una transacción fallida con WinterMute.
Los expertos en seguridad señalan un error conocido como un Vector de pirateo de invierno
mudit guppa, director de seguridad de Polygon, sospecha en un tweet Compromiso de ballesta de caliente fue
"Si ha usado blasfemias para obtener una dirección de contrato inteligente de vanidad, asegúrese de cambiar a los propietarios de este contrato inteligente", los empleados de 1 pulgada escribieron en una carta con fecha del 15 de septiembre Entrada de blog .
Los participantes encontraron que la popularidad de las blasfemias no significa que no fuera libre de errores y que su punto débil permitió a los piratas informáticos robar a docenas de millones de dólares de los bolsillos de pared de los usuarios.
"No es una tarea fácil, pero en este punto parece que decenas de millones de dólares en criptomonedas podrían ser robadas, si no cientos de millones", dijo el Post.