Suche
WinterMute ründas 160 miljonit dollarit häkk, mis kasutas ära tuntud haavatavust
Vanity aadressigeneraatori vea kahtlustatakse rünnakuvektoris, kosmosetunnistuse stabiilsusega, valdav enamus rahalisi vahendeid deponeeriti kõverate rahastamisega, et pääseda mustast likviidsuse pakkujatest WinterMute mustast nimekirjast, mis pakub likviidsust enamiku CEFI ja defi -vahetuste korral, see aasta on kannatanud sel aastal tänavu. Teisipäeval paljastas tegevjuht Evgeny Gaevoy teisipäeval Twitteri keermetuses, et detsentraliseeritud finantstehingute (DEFI) platvorm oli 160 miljoni dollari rikkumisega. Ta ütles, et ettevõtte CEFI operatsioon ja ettevõtte käsimüügist väljas olevad teenused ei mõjuta. Gaevoy väitis, et talv summutab ...
WinterMute ründas 160 miljonit dollarit häkk, mis kasutas ära tuntud haavatavust
- Vanity aadressigeneraatori rünnakus kahtlustatakse rünnakuvektorina, ütlevad turvaeksperdid
- Stablecoins, valdav enamus rahalisi vahendeid, deponeeriti Curve Finance'iga, et tõenäoliselt põgeneda mustast nimekirjast
Likviidsuse pakkuja WinterMute, mis pakub likviidsust enamiku CEFI ja Defi vahetuste korral, sai sel aastal teises turvajuhtumis keerulise tagasilöögi.
Tegevjuht Evgeny Gaevoy paljastas twitter-thread finantsoperatsioonid (defi). Ta ütles, et CEFI operatsiooni ja ettevõtte käsimüügist väljas olevaid teenuseid ei mõjuta.
Gaevoy väitis, et Wintermute jäi pärast häkkimist lahusti ja sellel on 320 miljonit dollarit omakapitali. Kasutajad peavad eeldama, et häired seisavad järgmise paari päeva jooksul häiretega, kuni operatsioon jälle normaalseks töötab.
Tegevjuht ütles, et ettevõte on "avatud", et käsitleda olukorda valge mütsina, ja viitas häkkeritele, kes katsetavad ainult süsteemis nõrkusi võrreldes pahatahtlike häkkeritega. Pole teada, kas see on häkker.
oleme (endiselt) avatud, et seda käsitleda valge mütsina, st kui olete ründaja - võtke meiega ühendust
- soovi cyniker (@evgenygaevoy) .
WinterMute on üks suurimaid krüpto likviidsuse pakkujaid, kes on pühendunud selliste börside nagu Binance ja Coinbase'i börside krüptoturule. Teine kord tähistab teist korda, kui ettevõte sel aastal häkkides osales. Juunis varastas häkker 20 miljonit optimismi žetooni, kasutades WinterMute'iga ebaõnnestunud tehingut.
Turvaeksperdid osutavad teadaolevale veale kui talvine vaigistusvektor
Polygoni turvatöötaja Mudit Guppa, kahtlustatakse Tweetis Kuumate raskuste kompromiss oli 1-ajalise toimingu eelmisel nädalal. 1inch oli hoiatanud, et rüvetamisriistaga genereeritud rahakoti aadressid võib ohtu seada.
"Kui olete Vanity Smart Lepingu aadressi saamiseks kasutanud roppusi, veenduge, et vahetaksite selle nutika lepingu omanikud", kirjutasid 1 -tollised töötajad 15. septembri kirjas ajaveebi kirje .
Osalejad leidsid, et roppuse populaarsus ei tähenda, et see ei olnud viga ja et tema nõrk punkt võimaldas häkkeritel "salaja" varastada kümneid miljoneid dollareid kasutajate seinataskutest.
"See pole lihtne ülesanne, kuid sel hetkel näib, et kümneid miljonit dollarit krüptovaluutana võiks varastada, kui mitte sadu miljoneid," ütles postitus.