- Қауіпсіздік мамандарының айтуынша, профанистік адрес генераторындағы қате шабуылдың векторы деп күдіктенеді
- Қара тізімге енбей қалуы мүмкін тұрақты ақшалар, қаражаттың басым көпшілігі Curve Finance-ке аударылды.
Көптеген CeFi және DeFi биржаларында өтімділікті қамтамасыз ететін Wintermute өтімділік провайдері осы жылы екінші қауіпсіздікке негізделген оқиғада үлкен сәтсіздікке ұшырады.
Бас директор Евгений Гаевой а Twitter таспасы сейсенбіде платформа орталықтандырылмаған қаржылық (DeFi) операцияларында $160 миллион бұзушылыққа тап болды. Фирманың CeFi операциялары мен биржадан тыс қызметтері әсер етпеді, деді ол.
Гаевойдың айтуынша, Wintermute төлем қабілетті болып қала береді, хакерлік шабуылдан кейін 320 миллион доллар капитал қалды. Пайдаланушылар платформа жұмысы қалыпты жағдайға оралмайынша келесі бірнеше күнде үзілістерге тап болады деп күте алады.
Бас директор фирманың зиянды хакерлермен салыстырғанда жүйедегі осалдықтарды тексеретін хакерлерге сілтеме жасай отырып, жағдайды ақ қалпақ ретінде қарастыруға «ашық» екенін айтты. Бұл хакердің ниеті екені белгісіз.
Wintermute - Binance және Coinbase сияқты биржалар үшін криптовалюта нарығын құруға арналған ең ірі крипто өтімділік провайдерлерінің бірі. Сейсенбі күнгі оқиға фирманың биылғы жылы екінші рет хакерлік шабуылға қатысқанын білдіреді. Маусым айында хакер a пайдалану арқылы 20 миллион оптимизм токендерін ұрлады сәтсіз транзакция Wintermute көмегімен.
Қауіпсіздік мамандары Wintermute бұзу векторы ретінде белгілі қатені көрсетеді
Мудит Гупта, Полигонның бас қауіпсіздік офицері болжады туитті жылы бұзу салдарынан ыстық әмиян ымыраға нәтижесі болды деп Қара сөздің қатесі өткен аптада 1 дюймдік салымшылар ашты. 1inch Profanity құралы арқылы жасалған әмиян мекенжайлары бұзылу қаупі бар екенін ескертті.
1 қыркүйекте 15 дюймдік қызметкерлер: «Егер сіз смарт келісімшарт мекенжайын алу үшін Profanity қолданбасын пайдалансаңыз, сол смарт келісім-шарттың иелерін өзгерткеніңізге көз жеткізіңіз» деп жазды. блог пост.
Қатысушылар Profanity-тің танымалдылығы оның ақаусыз емес екенін білдірмейтінін және оның осалдығы хакерлерге пайдаланушылардың әмиянынан ондаған миллион долларды «жасырын» ұрлауға мүмкіндік беретінін атап өтті.
«Бұл қарапайым тапсырма емес, бірақ қазір криптовалютадағы ондаған миллион доллар ұрлануы мүмкін сияқты, егер жүздеген миллион болмаса», - деді олар постта.
The Ethereum мекен-жайы Wintermute бұзуымен байланысты сейсенбі күні таңғы сағат 13:9.3-тегі жағдай бойынша орауышталған биткоиндер (WBTC) және 6 миллион доллар ETH, соның ішінде matic, DYDX және FTX таңбалауыштары бар шамамен 15 миллион доллар болды.
Ұрланған қаражаттың көп бөлігі - USDC және USDT стабилкоиндеріндегі 114 миллион доллар - Curve Finance флагмандық «3Crv» өтімділік пулына көшірілді. Бұл Circle және Tether орталықтандырылған стабилкоин эмитенттеріне токендерді қатыруды қиындатуы мүмкін, өйткені олар 869 миллион доллар пулында біріктірілген.
Гаевой шабуылдың қашан және қалай болғанын нақтыламады. Wintermute, Circle және Tether Blockworks-тің түсініктеме сұрауын баспасөз уақыты бойынша қайтармады.
Бұл даму үстіндегі оқиға және жаңартылуы мүмкін.
Күн сайын кешке кіріс жәшігіңізге жеткізілетін крипто жаңалықтары мен түсініктерін алыңыз. Blockworks тегін ақпараттық бюллетеніне жазылыңыз енді.
Дереккөз: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/