WinterMute uzbruka 160 miljonu dolāru kapāt, kas izmantoja plaši pazīstamu ievainojamību

Veröffentlicht: 20. September 2022, 12:35 Uhr

Von: Krypto News Österreich

Kļūda Vanity adreses ģeneratora rupjībā ir aizdomas par uzbrukuma vektoru, teiksim, drošības eksperti
Stablecoins, lielākā daļa līdzekļu, tika noguldīti ar līknes finansēšanu, lai, iespējams, aizbēgtu no melna saraksta

Likviditātes nodrošinātājs Wintermute, kas nodrošina likviditāti lielākajai daļai CEFI un DEFI apmaiņas, otrajā drošības incidentā cieta grūtu neveiksmi.

izpilddirektors Evgenijs Gaevojs atklāja a twitter-tothread Finanšu operācijas (defi), kas saistīta ar 160 miljoniem USD. Viņš sacīja, ka CEFI operācija un uzņēmuma ārpusbiržas pakalpojumi netiek ietekmēti.

Gaevoy paziņoja, ka Wintermute palika šķīdinātāja pēc uzlaušanas un tai ir 320 miljoni USD kapitāla. Lietotājiem tuvāko dienu laikā jāsaskaras ar traucējumiem ar traucējumiem, līdz operācija atkal darbojas normāli.

Izpilddirektors sacīja, ka uzņēmums ir "atvērts", lai izturētu situāciju kā baltu cepuri, un atsaucās uz hakeriem, kuri pārbauda tikai nepilnības sistēmā, salīdzinot ar ļaunprātīgiem hakeriem. Nav zināms, vai tas ir hakera nodoms.

mēs esam (joprojām) atvērti, lai to uzskatītu par baltu cepuri, t.i., ja jūs esat uzbrucējs - sazinieties ar mums

- Wish Cyniker (@EvgenyGaevoy) 2022

WinterMute ir viens no lielākajiem kriptogrāfijas likviditātes pakalpojumu sniedzējiem, kuri ir apņēmušies kriptouzņēmumu veidot tādām biržām kā Binance un Coinbase. Otrā reize iezīmē otro reizi, kad uzņēmums šogad bija iesaistīts hakerā. Jūnijā hakeris nozaga 20 miljonus optimisma žetonu, izmantojot neveiksmīgu darījumu ar WinterMute.

Drošības eksperti norāda uz zināmu kļūdu kā ziemas izslēgšanas hack vektors

Mudit Guppa, Polygon galvenais drošības virsnieks, ir aizdomas par tvītā karstā māla kompromiss bija pagājušajā nedēļā no 1 laika darbībām. 1 colls bija brīdinājis, ka seifs, kas ģenerēts ar rupjības rīku, var tikt apdraudēts.

"Ja esat izmantojis rupjību, lai iegūtu Vanity Smart līguma adresi, pārliecinieties, ka esat mainījis šī viedā līguma īpašniekus", 1 collas darbinieki rakstīja vēstulē, kas datēta ar 15. septembri emuāra ieraksts .

Dalībnieki atklāja, ka rupjības popularitāte nenozīmē, ka tas nebija bez kļūdām un ka viņa vājais punkts ļāva hakeriem "slepeni" nozagt desmitiem miljonu dolāru no lietotāju sienas kabatām.

"Tas nav viegls uzdevums, bet šajā brīdī izskatās, ka desmitiem miljonu dolāru kriptovalūtā varētu nozagt, ja ne simtiem miljonu," sacīja ziņojums.

Gaevoy nenorādīja, kad notika hack vai kā tas notika. WinterMute, Circle un Tether neatbildēja uz bloķēšanu, lai komentētu līdz redakcijas termiņam.

Šis ir jaunattīstības stāsts, un to var atjaunināt.

. Apvidū

Raksta ziemas mute, kas sagrauj 160 miljonu ASV dolāru lielu hack, izmantojot zināmo ievainojamību, nav finanšu padoms.