- Грешка в генератора на суетен адрес Нецензурни думи, заподозрени като вектор на атака, казват експерти по сигурността
- Стабилните монети, по-голямата част от средствата, са депозирани в Curve Finance, вероятно за да избегнат черен списък
Доставчикът на ликвидност Wintermute, който осигурява ликвидност в повечето борси CeFi и DeFi, претърпя сериозна неуспех при втори инцидент, базиран на сигурността тази година.
Изпълнителният директор Евгений Гаевой разкри в a Twitter нишка във вторник, че платформата се натъкна на пробив на стойност 160 милиона долара в своите децентрализирани финансови операции (DeFi). Операциите на CeFi на фирмата и услугите извън гишето не са засегнати, каза той.
Gaevoy посочи, че Wintermute остава платежоспособен, с $320 милиона собствен капитал, останал след хакването. Потребителите могат да очакват платформата да се сблъска с прекъсвания през следващите няколко дни, докато операциите се нормализират.
Главният изпълнителен директор каза, че фирмата е „отворена да“ третира ситуацията като бяла шапка, имайки предвид хакерите, които просто тестват уязвимостите в системата, в сравнение със злонамерените хакери. Не е известно дали това е намерението на хакера.
Wintermute е сред най-големите доставчици на крипто ликвидност, посветени на създаването на крипто пазара за борси, включително Binance и Coinbase. Инцидентът във вторник бележи втория път, в който фирмата е била замесена в хак тази година. През юни хакер открадна 20 милиона токена Optimism, използвайки a неуспешна транзакция с Wintermute.
Експертите по сигурността посочват известен бъг като Wintermute hack vector
Мудит Гупта, главен служител по сигурността в Polygon, предположи в чуруликане че хакването е резултат от компромис с горещ портфейл поради Грешка с ругатни разкрит от сътрудници на 1inch миналата седмица. 1inch предупреди, че адресите на портфейла, генерирани с помощта на инструмента за ругатни, са изложени на риск от компрометиране.
„Ако сте използвали ругатни, за да получите суетен адрес на интелигентен договор, не забравяйте да смените собствениците на този интелигентен договор“, пише персоналът на 1inch в съобщение от 15 септември блог пост.
Сътрудниците отбелязаха, че популярността на ругатните не означава, че не е без дефекти и че неговата уязвимост позволява на хакерите „тайно“ да откраднат десетки милиони долари от портфейлите на потребителите.
„Това не е проста задача, но на този етап изглежда, че десетки милиони долари в криптовалута могат да бъдат откраднати, ако не и стотици милиони“, казаха те в публикацията.
- Адрес на Ethereum свързани с хака на Wintermute, държаха близо 13 милиона долара в опаковани биткойни (WBTC) и 9.3 милиона долара в ETH, наред с други токени, включително токени matic, DYDX и FTX към 6:15 сутринта ET във вторник.
Повечето от откраднатите средства – 114 милиона долара в USDC и USDT стабилни монети – са преместени във водещия ликвиден пул на Curve Finance „3Crv“. Това може да затрудни централизираните издатели на стейбълкойни Circle и Tether да замразят токените, тъй като те са смесени в рамките на пула от $869 милиона.
Gaevoy не уточни кога е извършен хакът или как се е случило. Wintermute, Circle и Tether не върнаха искането на Blockworks за коментар до момента на пресата.
Това е история в процес на развитие и може да бъде актуализирана.
Получавайте най-важните крипто новини и прозрения за деня във входящата си поща всяка вечер. Абонирайте се за безплатния бюлетин на Blockworks сега.
Източник: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/