WinterMute a été attaqué par un piratage de 160 millions de dollars qui a exploité une vulnérabilité bien connue
WinterMute a été attaqué par un piratage de 160 millions de dollars qui a exploité une vulnérabilité bien connue
- Une erreur dans la blasé sur le générateur d'adresses de vanité est suspectée comme vecteur d'attaque, disons des experts en sécurité
- Stablecoins, la grande majorité des fonds, ont été déposés avec un financement de courbe pour échapper probablement à une liste noire
Le fournisseur de liquidités Wintermute, qui fournit des liquidités sur la plupart des échanges CEFI et DEFI, a subi un revers difficile cette année dans un deuxième incident de sécurité.
Le PDG Evgeny Gaevoy a révélé dans un Twitter-thread Les opérations financières (Defi) sont venues à travers une violation de 40 millions de dollars. L'exploitation du CECI et les services hors du compte de l'entreprise ne sont pas affectés, a-t-il déclaré.
Gaevoy a déclaré que WinterMute est resté solvant après le piratage et a 320 millions de dollars en capitaux propres. Les utilisateurs doivent s'attendre à ce que les troubles soient confrontés à des troubles dans les prochains jours jusqu'à ce que l'opération soit à nouveau normale.
Le PDG a déclaré que l'entreprise était "ouverte" pour traiter la situation comme un chapeau blanc et a fait référence aux pirates qui ne testent que les faiblesses dans un système par rapport aux pirates malveillants. On ne sait pas si c'est l'intention du pirate.
WinterMute est l'un des plus grands fournisseurs de liquidités de cryptographie qui sont engagés dans le marché du marché cryptographique pour les bourses telles que Binance et Coinbase. La deuxième fois marque la deuxième fois que l'entreprise était impliquée dans un piratage cette année. En juin, un pirate a volé 20 millions de jetons d'optimisme en utilisant une transaction ratée avec WinterMute.
Les experts en sécurité soulignent une erreur connue en tant que vecteur de piratage muet d'hiver
Mudit Guppa, chef de la sécurité à Polygon, soupçonné Dans un tweet compromis de wallet hot-wallet était la semaine dernière de la 1 actions de temps. 1inch avait averti que les adresses de portefeuille générées avec l'outil de blasphème pouvaient être compromises.
"Si vous avez utilisé des blasphèmes pour obtenir une adresse de contrat intelligent Vanity, assurez-vous de modifier les propriétaires de ce contrat intelligent", 1 Inch Employés a écrit dans une lettre datée du 15 septembre Entrée de blog .
Les participants ont constaté que la popularité du blasphème ne signifie pas qu'elle n'était pas sans erreur et que son point faible a permis aux pirates de voler "secrètement" des dizaines de millions de dollars des poches murales des utilisateurs.
"Ce n'est pas une tâche facile, mais à ce stade, il semble que des dizaines de millions de dollars en crypto-monnaie puissent être volés, voire des centaines de millions", a indiqué le poste.