Wintermute attackerades av ett hack på 160 miljoner dollar som utnyttjade en välkänd sårbarhet

20. September 2022, 12:35 Uhr

Von Krypto News Österreich

Ett fel i Vanity Address Generators banning misstänks som en attackvektor, säger säkerhetsexperter
Stablecoins, de allra flesta fonder, deponerades med kurvfinansiering för att förmodligen undkomma en svart lista

Likviditetsleverantören Wintermute, som ger likviditet på de flesta CEFI- och DEFI -utbyten, fick ett svårt bakslag i år i en andra säkerhetshändelse.

VD Evgeny Gaevoy avslöjade i en Twitter-THREAD Financial Operations (Defi) Comeing A AgTIVITIAL A VILLKRIVNING AV $ 1600. CEFI-verksamheten och företagets out-of-the-counter-tjänster påverkas inte, sade han.

Gaevoy uppgav att Wintermute förblev lösningsmedel efter hacket och har 320 miljoner dollar i eget kapital. Användare måste förvänta sig att störningar kommer att möta störningar de närmaste dagarna tills operationen går normalt igen.

VD sa att företaget var "öppet" för att behandla situationen som en vit hatt och hänvisade till hackare som bara testar svagheter i ett system jämfört med skadliga hackare. Det är inte känt om detta är hackerens avsikt.

Vi är (fortfarande) öppna för att behandla detta som en vit hatt, dvs om du är angriparen - kontakta oss

- Wish Cyniker (@evgenygaEvoy)

Wintermute är en av de största krypto-likviditetsleverantörerna som är engagerade i kryptomarknadsmink för börser som Binance och Coinbase. Andra gången markerar andra gången som företaget var involverat i ett hack i år. I juni stal en hacker 20 miljoner optimismtokens genom att använda en misslyckad transaktion med Wintermute.

Säkerhetsexperter pekar på ett känt misstag som en vinterstopphackvektor

Mudit Guppa, Chief Security Officer på Polygon, misstänkt i en tweet hot-wallet kompromise var Förra veckan av de 1 tidsåtgärderna. 1 tum hade varnat för att plånbokadresserna som genererats med svetskommunningen kunde komprometteras.

"Om du har använt banning för att få en fåfänga smart kontraktsadress, se till att du ändrar ägarna till detta smarta kontrakt", skrev 1 -in -anställda i ett brev daterat 15 september blogginlägg .

Deltagarna fann att banningens popularitet inte betyder att det inte var felfritt och att hans svaga punkt gjorde det möjligt för hackare att "i hemlighet" stjäla dussintals miljoner dollar från användarnas väggfickor.

"Det är inte en lätt uppgift, men vid denna tidpunkt ser det ut som tiotals miljoner dollar i cryptocurrency kan bli stulen, om inte hundratals miljoner," sade posten.

The

gaevoy indikerade inte när hacket ägde rum eller hur det hände. Wintermute, Circle och Tether svarade inte Block Works för kommentarer förrän den redaktionella tidsfristen.

Detta är en utvecklande berättelse och kan uppdateras.

. .

Artikeln Winter Mute som är knäckt av $ 160 miljoner hack som utnyttjar känd sårbarhet är inte en ekonomisk rådgivning.