- უსაფრთხოების ექსპერტები აცხადებენ, რომ შეცდომა ამაო მისამართის გენერატორში, უხამსობა, რომელიც ეჭვმიტანილია თავდასხმის ვექტორად
- Stablecoins, თანხების დიდი უმრავლესობა, დეპონირებულია Curve Finance-ში, სავარაუდოდ, თავიდან აიცილებენ შავ სიას
ლიკვიდურობის პროვაიდერი Wintermute, რომელიც უზრუნველყოფს ლიკვიდობას CeFi და DeFi ბირჟების უმეტესობაში, განიცადა მნიშვნელოვანი მარცხი უსაფრთხოების დაფუძნებული მეორე ინციდენტის დროს წელს.
აღმასრულებელმა დირექტორმა ევგენი გევოიმ გაამხილა ა Twitter თემა სამშაბათს, რომ პლატფორმა შეხვდა $160 მილიონის დარღვევას დეცენტრალიზებული ფინანსების (DeFi) ოპერაციებში. მისი თქმით, ფირმის CeFi ოპერაციები და ურეცეპტოდ გაცემული სერვისები არ დაზარალდა.
გევოიმ აღნიშნა, რომ Wintermute რჩება გამყიდველი, ჰაკერის შემდეგ დარჩა 320 მილიონი დოლარის კაპიტალი. მომხმარებლებს შეუძლიათ ელოდონ პლატფორმას შეფერხებები მომდევნო რამდენიმე დღის განმავლობაში, სანამ ოპერაციები ნორმალურ რეჟიმში დაბრუნდება.
აღმასრულებელმა დირექტორმა თქვა, რომ ფირმა „ღიაა“ სიტუაციის თეთრ ქუდად განხილვისთვის, რაც გულისხმობს ჰაკერებს, რომლებიც უბრალოდ ამოწმებენ დაუცველობას სისტემაში, მავნე ჰაკერებთან შედარებით. უცნობია არის თუ არა ეს ჰაკერის განზრახვა.
Wintermute არის კრიპტო ლიკვიდობის უმსხვილესი პროვაიდერი, რომელიც ეძღვნება კრიპტო ბაზრის შექმნას ბირჟებისთვის, მათ შორის Binance და Coinbase. სამშაბათს მომხდარი ინციდენტი უკვე მეორედ იყო ჩართული ფირმა ჰაკერში წელს. ივნისში ჰაკერმა მოიპარა 20 მილიონი ოპტიმიზმის ტოკენი ა წარუმატებელი გარიგება ვინტერმუტთან ერთად.
უსაფრთხოების ექსპერტები მიუთითებენ ცნობილ შეცდომაზე, როგორც Wintermute hack vector
მუდიტ გუპტამ, პოლიგონის უსაფრთხოების მთავარმა ოფიცერმა, გამოიცნო In tweet რომ ჰაკინგი იყო ცხელი საფულის კომპრომისის შედეგი უხამსობის შეცდომა გასულ კვირას აღმოაჩინა 1inch კონტრიბუტორებმა. 1inch-მა გააფრთხილა, რომ საფულის მისამართები, რომლებიც გენერირებულია Profanity ინსტრუმენტის გამოყენებით, იყო კომპრომისის რისკის ქვეშ.
„თუ თქვენ იყენებდით უხამსობას ამაო გონიერი კონტრაქტის მისამართის მისაღებად, დარწმუნდით, რომ შეცვალეთ ამ ჭკვიანი კონტრაქტის მფლობელები“, წერს 1inch-ის თანამშრომლები 15 სექტემბერს. დღიურში შეტყობინება.
ავტორებმა აღნიშნეს, რომ Profanity-ის პოპულარობა არ ნიშნავს, რომ ის არ იყო დეფექტის გარეშე და რომ მისი დაუცველობა საშუალებას აძლევდა ჰაკერებს „ფარულად“ მოეპარათ ათობით მილიონი დოლარი მომხმარებლების საფულედან.
„ეს არ არის მარტივი ამოცანა, მაგრამ ამ ეტაპზე, როგორც ჩანს, ათობით მილიონი დოლარის კრიპტოვალუტის მოპარვა შეიძლება, თუ არა ასობით მილიონი“, - აცხადებენ მათ პოსტში.
ის Ethereum მისამართი Wintermute-ის ჰაკერთან დაკავშირებული თითქმის 13 მილიონი დოლარი შეფუთულ ბიტკოინში (WBTC) და 9.3 მილიონი აშშ დოლარი ETH-ში, სხვა ტოკენებს შორის, მათ შორის matic, DYDX და FTX ჟეტონების ჩათვლით, სამშაბათს დილის 6:15 საათისთვის ET.
მოპარული სახსრების უმეტესი ნაწილი - 114 მილიონი აშშ დოლარი USDC და USDT სტაბილკოინებში - გადავიდა Curve Finance-ის ფლაგმანურ "3Crv" ლიკვიდურობის აუზში. ამან შესაძლოა გაართულოს ცენტრალიზებული სტაბილკოინის ემიტენტების Circle-ისა და Tether-ის ტოკენების გაყინვა, რადგან ისინი შერეულია 869 მილიონი დოლარის ფონდში.
გევოიმ არ დააკონკრეტა როდის მოხდა ჰაკინგი ან როგორ მოხდა ეს. Wintermute-მა, Circle-მა და Tether-მა არ დააბრუნეს Blockworks-ის მოთხოვნა კომენტარისთვის პრესის დროისთვის.
ეს არის განვითარებადი ამბავი და შეიძლება განახლდეს.
მიიღეთ დღის საუკეთესო კრიპტო სიახლეები და ინფორმაცია, რომელიც მიეწოდება თქვენს შემოსულებს ყოველ საღამოს. გამოიწერეთ Blockworks-ის უფასო ბიულეტენი ახლა.
წყარო: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/