A Wintermute-t egy 160 millió dolláros csapda támadta meg, amely kiaknázta a közismert sebezhetőséget
A Wintermute-t egy 160 millió dolláros csapda támadta meg, amely kiaknázta a közismert sebezhetőséget
- Hiba a hiúságcím -generátor ostobaságában támadási vektorként gyanítják, mondjuk a biztonsági szakértők
- A stablecoinokat, a pénzeszközök túlnyomó többségét, a Curve Finance -vel letétbe helyezték, hogy valószínűleg elmeneküljenek egy fekete lista
A Wintermute likviditási szolgáltató, amely likviditást biztosít a legtöbb CEFI és Defi csere során, ebben az évben nehéz visszaesést szenvedett egy második biztonsági eseményben.
Evgeny Gaevoy vezérigazgatója a Twitter-thread Pénzügyi műveletek (FEFI) 160 millió dollárral történt megsértéssel. A CEFI műveletét és a vállalat nem érintett szolgáltatásait nem érinti-mondta.
Gaevoy kijelentette, hogy a Wintermute oldószer maradt a hack után, és 320 millió dollár tőkével rendelkezik. A felhasználóknak elvárniuk kell, hogy a rendellenességek a következő napokban rendellenességekkel szembesüljenek, amíg a művelet ismét normálissá válik.
A vezérigazgató elmondta, hogy a társaság "nyitott" volt a helyzet fehér kalapként történő kezelésére, és olyan hackerekre utalt, akik csak egy rendszerben vizsgálják meg a gyengeségeket a rosszindulatú hackerekhez képest. Nem ismert, hogy ez a hacker szándéka.
<Ábra class = "wp-block-beágyazott IS-típusú gazdag Twitter WP-Block-Ubed-Twitter"> AA Wintermute az egyik legnagyobb kriptográfiai likviditási szolgáltató, akik elkötelezettek a kriptográfia-piaci felépítés mellett, mint például a Binance és a Coinbase. A második alkalom a második alkalommal jelzi, hogy a társaság ebben az évben részt vett egy hackben. Júniusban egy hacker ellopta a 20 millió optimizmus tokeneket egy sikertelen tranzakció alkalmazásával a Wintermute -val.
A biztonsági szakértők egy ismert hibára mutatnak, mint egy téli néma hack -vektor
Mudit Guppa, a Polygon biztonsági vezérigazgatója, gyanúja egy tweetben A hot-wallet contromizálása Az 1. időtartam múlt hetében. Az 1 -hüvelyk figyelmeztette, hogy az ostobasági eszközzel generált pénztárca -címek veszélybe kerülhetnek.
"Ha az ostobaságot használta a Vanity Smart Contract cím megszerzéséhez, ügyeljen arra, hogy megváltoztassa ennek az intelligens szerződésnek a tulajdonosait", az 1inch alkalmazottak szeptember 15 -én kelt levélben írták. "https://blog.1inch.io/a-vulnerability-closed-in-profanity-eter-anity-address-tool-68ed7455fc8c"> Blogbejegyzés .
A résztvevők úgy találták, hogy az ostobaság népszerűsége nem azt jelenti, hogy nem hibás volt -és gyenge pontja lehetővé tette a hackerek számára, hogy tucatnyi millió dollárt lopjanak el a felhasználók fali zsebéből.
"Ez nem könnyű feladat, de ezen a ponton úgy tűnik, hogy több tízmillió dolláros kriptovalutát lehet ellopni, ha nem több száz millió" - mondta a poszt.