WinterMute bol napadnutý hackerom 160 miliónov dolárov, ktorý využíval známú zraniteľnosť
WinterMute bol napadnutý hackerom 160 miliónov dolárov, ktorý využíval známú zraniteľnosť
- Chyba v generátore Vanity Address Generátor vulgárne je podozrivá ako vektor útoku, povedzme odborníci na bezpečnosť
- Stablecoins, drvivá väčšina fondov, bola uložená na financovanie kriviek, aby pravdepodobne unikla čiernemu zoznamu
Poskytovateľ likvidity Wintermute, ktorý poskytuje likviditu na väčšine výmen CEFI a DeFi, tento rok v druhom bezpečnostnom incidente utrpel ťažký neúspech.
Generálny riaditeľ Evgeny Gaevoy odhalil v Twitter-thread Finančné operácie (defi) prišiel cez porušenie 160 miliónov dolárov. Operácia CEFI a služby mimo predaja nie sú ovplyvnené.
Gaevoy uviedol, že Wintermute zostal po hacku rozpúšťadlo a má vlastný kapitál 320 miliónov dolárov. Používatelia musia očakávať, že poruchy budú v najbližších dňoch čeliť poruchám, až kým operácia znova nevykonáva normálnu.
Generálny riaditeľ uviedol, že spoločnosť bola „otvorená“ na to, aby sa situácia považovala za biely klobúk, a odvolával sa na hackerov, ktorí testujú iba slabiny v systéme v porovnaní so škodlivými hackermi. Nie je známe, či je to zámer hackerov.
WinterMute je jedným z najväčších poskytovateľov kryptom likvidity, ktorí sú zaviazaní k zloženiu na trhu s kryptom trhu pre burzy cenných papierov, ako sú Binance a Coinbase. Druhýkrát si pripomíname, že spoločnosť sa tento rok zapojila do hackeru. V júni hacker ukradol 20 miliónov tokenov optimizmu použitím neúspešnej transakcie so zimnou múdrosťou.
Odborníci na bezpečnosť poukazujú na známu chybu ako zimný hackový vektor
Mudit Guppa, hlavný bezpečnostný dôstojník v Polygon, podozrivý v tweet compromise bol Posledný týždeň 1 časových akcií. 1inch varoval, že adresy peňaženky generované pomocou nástroja na vulgárnosť by mohli byť ohrozené.
"Ak ste použili vulgárne na získanie adresy spoločnosti Vanity Smart Contract Adress, uistite sa, že zmeníte vlastníkov tejto inteligentnej zmluvy", 1inch zamestnanci napísali v liste z 15. septembra Blogová položka .
Účastníci zistili, že popularita vulgárnosti neznamená, že to nebola chyba a že jeho slabý bod umožnil hackerom „tajne“ ukradnúť desiatky miliónov dolárov z vreciek používateľov.
„Nie je to ľahká úloha, ale v tomto bode to vyzerá, že desiatky miliónov dolárov v kryptomene by mohli byť ukradnuté, ak nie stovky miliónov,“ uviedol príspevok.