WinterMute ründas 160 miljonit dollarit häkk, mis kasutas ära tuntud haavatavust

20. September 2022

Krypto News Österreich

Artikel als PDF

Kommentare

Diesen Artikel teilen:

Vanity aadressigeneraatori rünnakus kahtlustatakse rünnakuvektorina, ütlevad turvaeksperdid
Stablecoins, valdav enamus rahalisi vahendeid, deponeeriti Curve Finance'iga, et tõenäoliselt põgeneda mustast nimekirjast

Likviidsuse pakkuja WinterMute, mis pakub likviidsust enamiku CEFI ja Defi vahetuste korral, sai sel aastal teises turvajuhtumis keerulise tagasilöögi.

Tegevjuht Evgeny Gaevoy paljastas twitter-thread finantsoperatsioonid (defi). Ta ütles, et CEFI operatsiooni ja ettevõtte käsimüügist väljas olevaid teenuseid ei mõjuta.

Gaevoy väitis, et Wintermute jäi pärast häkkimist lahusti ja sellel on 320 miljonit dollarit omakapitali. Kasutajad peavad eeldama, et häired seisavad järgmise paari päeva jooksul häiretega, kuni operatsioon jälle normaalseks töötab.

Tegevjuht ütles, et ettevõte on "avatud", et käsitleda olukorda valge mütsina, ja viitas häkkeritele, kes katsetavad ainult süsteemis nõrkusi võrreldes pahatahtlike häkkeritega. Pole teada, kas see on häkker.

oleme (endiselt) avatud, et seda käsitleda valge mütsina, st kui olete ründaja - võtke meiega ühendust

- soovi cyniker (@evgenygaevoy) .
WinterMute on üks suurimaid krüpto likviidsuse pakkujaid, kes on pühendunud selliste börside nagu Binance ja Coinbase'i börside krüptoturule. Teine kord tähistab teist korda, kui ettevõte sel aastal häkkides osales. Juunis varastas häkker 20 miljonit optimismi žetooni, kasutades WinterMute'iga ebaõnnestunud tehingut.

Turvaeksperdid osutavad teadaolevale veale kui talvine vaigistusvektor

Polygoni turvatöötaja Mudit Guppa, kahtlustatakse Tweetis Kuumate raskuste kompromiss oli 1-ajalise toimingu eelmisel nädalal. 1inch oli hoiatanud, et rüvetamisriistaga genereeritud rahakoti aadressid võib ohtu seada.

"Kui olete Vanity Smart Lepingu aadressi saamiseks kasutanud roppusi, veenduge, et vahetaksite selle nutika lepingu omanikud", kirjutasid 1 -tollised töötajad 15. septembri kirjas ajaveebi kirje .

Osalejad leidsid, et roppuse populaarsus ei tähenda, et see ei olnud viga ja et tema nõrk punkt võimaldas häkkeritel "salaja" varastada kümneid miljoneid dollareid kasutajate seinataskutest.

"See pole lihtne ülesanne, kuid sel hetkel näib, et kümneid miljonit dollarit krüptovaluutana võiks varastada, kui mitte sadu miljoneid," ütles postitus.

Gaevoy ei osutanud, millal häkk aset leidis või kuidas see juhtus. Talvemuute, ring ja lõ üheli ei vastanud blokeerimisplokkidele enne toimetuse tähtaega.

See on arenev lugu ja seda saab värskendada.

. .

Artikkel Talvine summutab 160 miljoni dollari suuruse häkkimisega teadaoleva haavatavuse ärakasutamise ei ole finantsnõuanne.