Wintermute è stato attaccato da un hack da 160 milioni di dollari che ha sfruttato una nota vulnerabilità

20. September 2022, 12:35 Uhr

Von Krypto News Österreich

analisi della catena di cryprocrimity = lazy

Un errore nel generatore di indirizzi di vanità è sospettata come un vettore di attacco, dicono gli esperti di sicurezza
StableCoins, la stragrande maggioranza dei fondi, sono stati depositati con la finanza della curva per sfuggire probabilmente a una lista nera

Il fornitore di liquidità Wintermute, che fornisce liquidità alla maggior parte degli scambi CEFI e DEFI, ha subito una difficile battuta d'arresto quest'anno in un secondo incidente di sicurezza.

CEO Evgeny Gaevoy ha rivelato in un twitter-thread Operazioni finanziarie (Defi) è arrivato attraverso una violazione di $ 160 milioni. L'operazione CEFI e i servizi out-of-the della società non sono interessati, ha affermato.

Gaevoy ha dichiarato che Wintermute è rimasto solvente dopo l'hack e ha $ 320 milioni in azioni. Gli utenti devono aspettarsi che i disturbi si trovino di fronte ai disturbi nei prossimi giorni fino a quando l'operazione non verrà nuovamente normale.

Il CEO ha affermato che la società era "aperta" per trattare la situazione come un cappello bianco e si riferiva agli hacker che mettono alla prova solo punti deboli in un sistema rispetto agli hacker dannosi. Non è noto se questa sia l'intenzione dell'hacker.

>>>>>>>>>>>>>>>>>>>

Siamo (ancora) aperti per trattare questo come un cappello bianco, ovvero se sei l'attaccante - contattaci

- Wish cyniker (@evgenygaevoy) 20. September 2022

WinterMute è uno dei più grandi fornitori di liquidità cripto che sono impegnati nel trucco del mercato delle criptovalute per gli scambi azionari come Binance e Coinbase. La seconda volta segna la seconda volta che la società è stata coinvolta in un hack quest'anno. A giugno, un hacker ha rubato 20 milioni di token di ottimismo usando una transazione fallita con Wintermute.

Gli esperti di sicurezza indicano un errore noto come un vettore di hacking mute invernale

Mudit Guppa, Chief Security Officer di Polygon, sospettato in un tweet compromesso a portata calda era La scorsa settimana delle 1 azioni. 1 pollice aveva avvertito che gli indirizzi del portafoglio generati con lo strumento di volgarità potevano essere compromessi.

"Se hai usato volgarità per ottenere un indirizzo contrattuale di vanità intelligente, assicurati di cambiare i proprietari di questo contratto intelligente", i dipendenti da 1 pollice hanno scritto in una lettera datata 15 settembre post blog .

I partecipanti hanno scoperto che la popolarità della volgarità non significa che non si trattasse di errori e che il suo punto debole ha permesso agli hacker di "segretamente" di rubare dozzine di milioni di dollari dalle tasche a parete degli utenti.

"Non è un compito facile, ma a questo punto sembra che decine di milioni di dollari in criptovaluta potrebbero essere rubati, se non centinaia di milioni", ha detto il post.

; Altri token, tra cui MATIC, DYDX e Token FTX

La maggior parte dei fondi rubati-$ 114 milioni in tabellini USDC e USDT non sono stati rinviati al pool di liquidità di punta "3crv" da Curve Finance. Ciò potrebbe rendere difficile per il cerchio centralizzato di moneta stabile e il tether per congelare i token perché sono miscelati nel pool di $ 869 milioni.

Gaevoy non ha indicato quando ha avuto luogo o come è successo. Wintermute, Circle e Tether non hanno risposto a Block Works per un commento fino alla scadenza editoriale.

Questa è una storia in via di sviluppo e può essere aggiornata.

. .

L'articolo invernale muto colpita da $ 160 milioni ha un hack che sfruttano la vulnerabilità nota non è una consulenza finanziaria.

;