Wintermute užpuolė 160 milijonų dolerių hack, kuris išnaudojo gerai žinomą pažeidžiamumą
Wintermute užpuolė 160 milijonų dolerių hack, kuris išnaudojo gerai žinomą pažeidžiamumą
- Pasak saugumo ekspertų, „Vanity Address Generator“ nešvankybės klaida yra įtariama kaip atakos vektorius
- „StableCoins“, didžioji dauguma lėšų, buvo deponuoti su kreivių finansavimu, kad būtų išvengta juodojo sąrašo
Likvidumo paslaugų teikėjas „Wintermute“, užtikrinantis likvidumą daugumai CEFI ir DEFI biržų, šiais metais patyrė sunkų nesėkmę per antrąjį saugumo incidentą.
Generalinis direktorius Evgeny Gaevoy atskleidė „Twitter“. Jis sakė, kad CEFI operacija ir įmonės nereceptinės paslaugos neturi įtakos.
Gaevoy pareiškė, kad „Wintermute“ išliko tirpikliai po įsilaužimo ir turi 320 milijonų dolerių nuosavą kapitalą. Vartotojai turi tikėtis, kad sutrikimai susidurs su sutrikimais artimiausiomis dienomis, kol operacija vėl normalizuojasi.
Generalinis direktorius teigė, kad įmonė yra „atvira“, kad situaciją traktuotų kaip baltą skrybėlę, ir paminėjo įsilaužėlius, kurie tikrina tik sistemos silpnybes, palyginti su kenksmingais įsilaužėliais. Nežinia, ar tai yra įsilaužėlio ketinimas.
mes (vis dar) esame atviri tam, kad tai traktuotume kaip baltą skrybėlę, t. Y. Jei esate užpuolikas, susisiekite su mumis
- Wish Cyniker (@evgenyGaevoy) 20.
„WinTermute“ yra vienas didžiausių kriptovaliutų paslaugų teikėjų, įsipareigojusių vykdyti kriptovaliutų rinkos makiažą tokioms vertybinių popierių biržoms kaip „Binance“ ir „Coinbase“. Antrasis kartas reiškia antrą kartą, kai įmonė šiais metais dalyvavo įsilaužime. Birželio mėnesį įsilaužėlis pavogė 20 milijonų optimizmo žetonų, naudodamas nesėkmingą operaciją su „Wintermute“.
Saugumo ekspertai nurodo žinomą klaidą kaip žiemos nutildymo įsilaužimo vektorius
Mudit Guppa, „Polygon“ vyriausias https://blog.1inch.io/a-vulnerability-in-profanity-anity-vanity-address-tool-68ed7455fc8c "> praėjusią savaitę iš 1 laiko veiksmų. „1inch“ perspėjo, kad gali būti pažeista piniginės adresai, sugeneruoti naudojant nešvankybės įrankį.
„Jei naudojote nešvankybę norėdami gauti„ Vanity Smart “sutarties adresą, įsitikinkite, kad pakeisite šios intelektualios sutarties savininkus“, - 1inch darbuotojai rašė rugsėjo 15 d. „https://blog.1inch.io/a-vulnerability-disclaed-in-profanity-ether-vanity-address-tool-68ed7455fc8c“> Dienoraščio įrašas .
Dalyviai nustatė, kad nešvankybės populiarumas nereiškia, kad tai nebuvo klaida ir kad jo silpnas taškas įsilaužėliai leido „slapta“ pavogti dešimtis milijonų dolerių iš vartotojų sienos kišenių.
"Tai nėra lengva užduotis, tačiau šiuo metu atrodo, kad dešimtys milijonų dolerių kriptovaliuta gali būti pavogta, jei ne šimtai milijonų", - sakė „The Post“.
Kommentare (0)