Suche
Wintermute foi atacado por um hack de 160 milhões de dólares que explorou uma vulnerabilidade bem conhecida
Suspeita -se que um erro no gerador de endereços da vaidade a palavrões seja um vetor de ataque, a espação espacial establecoinins, a grande maioria dos fundos, foi depositada com finanças de curvas para escapar de uma lista negra de provedores de liquidez Wintermute, o que fornece liquidez nesse ano e as trocas de defi. O CEO Evgeny Gaevoy revelou em um tiro no Twitter na terça-feira que a plataforma em suas operações financeiras descentralizadas (DEFI) se deparou com uma violação de US $ 160 milhões. A operação CEFI da empresa e os serviços fora do balcão da empresa não são afetados, disse ele. Gaevoy afirmou que o mudo do inverno ...
Wintermute foi atacado por um hack de 160 milhões de dólares que explorou uma vulnerabilidade bem conhecida
- Um erro no gerador de endereços de vaidade palavrões é suspeito de um vetor de ataque, diz que especialistas em segurança
- StableCoins, a grande maioria dos fundos, foram depositados com finanças de curvas para provavelmente escapar de uma lista negra
O provedor de liquidez Wintermute, que fornece liquidez na maioria das trocas CEFI e Defi, sofreu um revés difícil este ano em um segundo incidente de segurança.
CEO Evgeny Gaevoy revelado em um Twitter-thread A operação da CEFI e os serviços fora do balcão da empresa não são afetados, disse ele.
Gaevoy afirmou que Wintermute permaneceu solvente após o hack e tem US $ 320 milhões em patrimônio. Os usuários devem esperar que os distúrbios sejam confrontados com distúrbios nos próximos dias até que a operação seja normal novamente.
O CEO disse que a empresa estava "aberta" para tratar a situação como um chapéu branco e se referiu a hackers que apenas testam as fraquezas em um sistema em comparação com hackers maliciosos. Não se sabe se essa é a intenção do hacker.
>Somos (ainda) abertos para tratar isso como um chapéu branco, ou seja, se você for o atacante - entre em contato com
- Desejo Cyniker (@evgenygaevoy) em um tweet Compromisso de Wallet Hot (Rel =" Nofollow " https://blog.1inch.io/a-vulnerability-in-profanity-anity-vanity-address --ool-68ed7455fc8c "> Na semana passada das ações de 1 tempo. 1 polegada alertou que os endereços da carteira gerados com a ferramenta de palavrões poderiam ser comprometidos.
"Se você usou palavrões para obter um endereço de contrato inteligente de vaidade, certifique -se de alterar os proprietários deste contrato inteligente", escreveu os funcionários de 1 polegada em uma carta datada de 15 de setembro entrada no blog .
Os participantes descobriram que a popularidade da palavrões não significa que não fosse um erro -e que seu ponto fraco permitiu que os hackers "secretamente" roubassem dezenas de milhões de dólares dos bolsos de parede dos usuários.
"Não é uma tarefa fácil, mas neste momento parece que dezenas de milhões de dólares em criptomoeda podem ser roubados, se não centenas de milhões", disse o cargo.