Wintermute werd aangevallen door een hack van 160 miljoen dollar die een bekende kwetsbaarheid uitbuitte
Wintermute werd aangevallen door een hack van 160 miljoen dollar die een bekende kwetsbaarheid uitbuitte
- Een fout in het ijdelheidsadresgenerator godslastering wordt vermoed als een aanvalsvector, bijvoorbeeld beveiligingsexperts
- Stablecoins, de overgrote meerderheid van de fondsen, werden gedeponeerd met curve -financiering om waarschijnlijk aan een zwarte lijst te ontsnappen
De liquiditeitsprovider Wintermute, die liquiditeit biedt op de meeste CEFI- en Defi -uitwisselingen, leed dit jaar een moeilijke tegenslag bij een tweede beveiligingsincident.
CEO EVGENY Gaevoy onthuld in een Twitter-thread financiële operaties (defi) kwam over een viool van $ 160 miljoen. De CEFI-operatie en de out-of-the-counter-diensten van het bedrijf worden niet beïnvloed, zei hij.
Gaevoy verklaarde dat Wintermute na de hack oplosmiddel bleef en $ 320 miljoen aan eigen vermogen heeft. Gebruikers moeten verwachten dat aandoeningen de komende dagen met aandoeningen worden geconfronteerd totdat de operatie weer normaal is.
De CEO zei dat het bedrijf "open" was om de situatie als een witte hoed te behandelen en verwees naar hackers die alleen zwakke punten testen in een systeem in vergelijking met kwaadaardige hackers. Het is niet bekend of dit de bedoeling van de hacker is.
Wintermute is een van de grootste crypto-liquiditeitsproviders die zich inzetten voor make-up van crypto-markt voor beurzen zoals Binance en Coinbase. De tweede keer is de tweede keer dat het bedrijf dit jaar bij een hack betrokken was. In juni stal een hacker 20 miljoen optimisme -tokens door een mislukte transactie met Wintermute te gebruiken.
Beveiligingsexperts wijzen op een bekende fout als een wintermute hack vector
Mudit Guppa, Chief Security Officer bij Polygon, vermoedde In een tweet Hot-wallet compromis was vorige week van de 1 keer acties. 1 inch had gewaarschuwd dat de portemonnee -adressen gegenereerd met het DECANITY -tool kunnen worden aangetast.
"Als u godslastering hebt gebruikt om een ijdelheid slim contractadres te krijgen, zorg er dan voor dat u de eigenaren van dit slimme contract wijzigt", schreven 1 inch werknemers in een brief van 15 september Blog entry .
De deelnemers ontdekten dat de populariteit van godslastering niet betekent dat het niet foutloos was en dat zijn zwakke punt hackers in staat stelde "in het geheim" tientallen miljoenen dollars uit de wandpakken van de gebruikers te stelen.
"Het is geen gemakkelijke taak, maar op dit moment lijkt het erop dat tientallen miljoen dollar in cryptocurrency kan worden gestolen, zo niet honderden miljoenen," zei de post.