Wintermute a fost atacat de un hack de 160 de milioane de dolari care a exploatat o cunoscută vulnerabilitate
Wintermute a fost atacat de un hack de 160 de milioane de dolari care a exploatat o cunoscută vulnerabilitate

- O eroare în Profanitatea generatorului de adrese de vanitate este suspectată ca un vector de atac, spun experții în securitate
- stablecoins, marea majoritate a fondurilor, au fost depuse cu Finance Curve pentru a scăpa probabil de o listă neagră
Furnizorul de lichidități Wintermute, care oferă lichiditate la majoritatea schimburilor Cefi și Defi, a suferit un întârziere dificilă în acest an într -un al doilea incident de securitate.
CEO Evgeny Gaevoy dezvăluit într-un Twitter-thread operațiuni financiare (defi) a apărut o încălcare de 160 milioane USD. Operațiunea CEFI și serviciile în afara vânzării companiei nu sunt afectate, a spus el.
Gaevoy a declarat că Wintermute a rămas solvent după hack și are 320 de milioane de dolari în capitaluri proprii. Utilizatorii trebuie să se aștepte ca tulburările să se confrunte cu tulburări în următoarele zile până când operația va fi normală din nou.
CEO a spus că compania a fost „deschisă” pentru a trata situația ca o pălărie albă și s -a referit la hackerii care testează doar slăbiciuni într -un sistem în comparație cu hackerii dăunători. Nu se știe dacă aceasta este intenția hackerului.
Wintermute este unul dintre cei mai mari furnizori de lichidități cripto-cripto, care se angajează să facă machiaj pe piața cripto-bursă pentru burse precum Binance și Coinbase. A doua oară marchează a doua oară când compania a fost implicată într -un hack în acest an. În iunie, un hacker a furat 20 de milioane de jetoane de optimism prin utilizarea unei tranzacții eșuate cu Wintermute.
Experții de securitate indică o greșeală cunoscută ca un vector de hack mut de iarnă
mudit guppa, director de securitate la Polygon, suspectat Într-un tweet Compromisul de la cald a fost săptămâna trecută a acțiunilor de 1 timp. 1inch a avertizat că adresele portofelului generate cu instrumentul de profanitate ar putea fi compromise.
"Dacă ați folosit profanitate pentru a obține o adresă de contract inteligent vanity, asigurați -vă că schimbați proprietarii acestui contract inteligent", au scris angajații 1Inch într -o scrisoare din 15 septembrie Intrare pe blog .
Participanții au descoperit că popularitatea profanității nu înseamnă că nu a fost o eroare și că punctul său slab a permis hackerilor să „fure în secret” zeci de milioane de dolari din buzunarele de perete ale utilizatorilor.
"Nu este o sarcină ușoară, dar în acest moment se pare că zeci de milioane de dolari în criptocurrency ar putea fi furate, dacă nu chiar sute de milioane", a spus The Post.