Wintermute został zaatakowany przez hack 160 milionów dolarów, który wykorzystał dobrze znaną podatność

Veröffentlicht: 20. September 2022, 12:35 Uhr

Von: Krypto News Österreich

Błąd w wulgaryzmach próżności generator adresu jest podejrzany jako wektor ataku, powiedzmy eksperci ds. Bezpieczeństwa
Stablecoins, zdecydowana większość funduszy, została zdeponowana z Curve Finance, aby prawdopodobnie uciec od czarnej listy

Wintermute dostawca płynności, który zapewnia płynność większości wymian CEFI i Defi, doznał w tym roku trudnego niepowodzenia w drugim incydencie bezpieczeństwa.

CEO Evgeny Gaevoy ujawnił w Twitter-thread Operacje finansowe (defi) pojawiły się na naruszeniu 160 mln USD. Powiedział, że operacja CEFI i usługi spółki spółki nie mają wpływu.

Gaevoy stwierdził, że Wintermute pozostał rozpuszczalnik po włamaniu i ma 320 milionów dolarów kapitału własnego. Użytkownicy muszą spodziewać się, że zaburzenia będą napotkane z zaburzeniami w ciągu najbliższych kilku dni, dopóki operacja będzie znów działać normalnie.

CEO powiedział, że firma była „otwarta”, aby traktować sytuację jako biały kapelusz i odniósł się do hakerów, którzy testują tylko słabości w systemie w porównaniu do złośliwych hakerów. Nie wiadomo, czy jest to zamiar hakera.

- Wish Cyniker (@evgenygaevoy) 20. września 2022 < Wintermute jest jednym z największych dostawców płynności kryptowalut, którzy są zaangażowani w makijaż rynkowy kryptograficzny na giełdy, takie jak Binance i Coinbase. Drugi raz jest po raz drugi, gdy firma była zaangażowana w hack w tym roku. W czerwcu haker ukradł 20 milionów tokenów optymizmu, stosując nieudaną transakcję z Wintermute.

Eksperci ds. Bezpieczeństwa wskazują na znany błąd jako zimowy wektor hacka na niemowności

Mudit gppa, dyrektor ds. Bezpieczeństwa w Polygon, podejrzewany w tweecie Zakład gorącej wlacy był to w zeszłym tygodniu 1 czasy. 1 cala ostrzegł, że adresy portfela wygenerowane za pomocą narzędzia wulgaryzmów mogą zostać naruszone.

„Jeśli użyłeś wulgaryzmu, aby uzyskać próżność inteligentną umowę, upewnij się, że zmieniłeś właścicieli tego inteligentnego kontraktu”, 1 -calowe pracownicy napisali w liście z 15 września wpis na blog .

Uczestnicy stwierdzili, że popularność wulgaryzmów nie oznacza, że nie była to bezbłędna i że jego słaby punkt umożliwił hakerom „potajemnie” kradzież dziesiątek milionów dolarów z kieszeni ściennych użytkowników.

„To nie jest łatwe zadanie, ale w tym momencie wygląda na to, że dziesiątki milionów dolarów kryptowaluty mogłyby zostać skradzione, jeśli nie setki milionów”, powiedział Post.

. .

Artykuł Winter Mute uderzony hackiem 160 mln USD Wykorzystanie znanej wrażliwości nie jest poradą finansową.