- Isang bug sa vanity address generator Ang kabastusan na pinaghihinalaang bilang attack vector, sabi ng mga eksperto sa seguridad
- Ang mga stablecoin, ang karamihan sa mga pondo, ay idineposito sa Curve Finance, malamang na makaiwas sa blacklisting
Ang liquidity provider na Wintermute, na nagbibigay ng liquidity sa karamihan ng mga palitan ng CeFi at DeFi, ay dumanas ng malaking pag-urong sa pangalawang insidenteng nakabatay sa seguridad ngayong taon.
Ang CEO na si Evgeny Gaevoy ay isiniwalat sa isang Twitter thread noong Martes na nakatagpo ang platform ng $160 milyon na paglabag sa mga operasyong desentralisadong pananalapi (DeFi). Ang mga operasyon ng CeFi ng kumpanya at mga over-the-counter na serbisyo ay hindi naapektuhan, aniya.
Ipinahiwatig ni Gaevoy na ang Wintermute ay nananatiling solvent, na may $320 milyon sa equity na natitira pagkatapos ng hack. Maaaring asahan ng mga user na ang platform ay haharap sa mga pagkagambala sa mga susunod na araw hanggang sa bumalik sa normal ang mga operasyon.
Sinabi ng CEO na ang kumpanya ay "bukas sa" pagtrato sa sitwasyon bilang isang puting sumbrero, na tumutukoy sa mga hacker na sumusubok lamang ng mga kahinaan sa isang sistema, kumpara sa mga nakakahamak na hacker. Hindi alam kung iyon ang layunin ng hacker.
Ang Wintermute ay kabilang sa pinakamalaking crypto liquidity provider na nakatuon sa paggawa ng crypto market para sa mga palitan kabilang ang Binance at Coinbase. Ang insidente noong Martes ay minarkahan ang pangalawang pagkakataon na nasangkot ang kumpanya sa isang hack sa taong ito. Noong Hunyo, isang hacker ang nagnakaw ng 20 milyong Optimism token sa pamamagitan ng pagsasamantala sa a nabigong transaksyon kasama si Wintermute.
Tinutukoy ng mga eksperto sa seguridad ang isang kilalang bug bilang Wintermute hack vector
Hulaan ni Mudit Gupta, punong opisyal ng seguridad sa Polygon sa isang tweet na ang hack ay resulta ng isang mainit na kompromiso sa wallet dahil sa Bug ng kabastusan natuklasan ng mga 1inch na nag-aambag noong nakaraang linggo. Nagbabala si 1inch na ang mga wallet address na nabuo gamit ang Profanity tool ay nasa panganib na makompromiso.
"Kung ginamit mo ang Profanity para makakuha ng vanity smart contract address, tiyaking palitan ang mga may-ari ng smart contract na iyon," isinulat ng 1inch staff sa isang Set. 15 blog post.
Napansin ng mga kontribyutor na ang kasikatan ng Profanity ay hindi nangangahulugan na ito ay walang depekto, at ang kahinaan nito ay nagbigay-daan sa mga hacker na "lihim" na magnakaw ng sampu-sampung milyong dolyar mula sa mga wallet ng mga gumagamit.
"Ito ay hindi isang simpleng gawain, ngunit sa puntong ito mukhang sampu-sampung milyong dolyar sa cryptocurrency ang maaaring ninakaw, kung hindi daan-daang milyon," sabi nila sa post.
Ang Address ng Ethereum na nauugnay sa Wintermute hack na humawak ng halos $13 milyon sa nakabalot na bitcoin (WBTC) at $9.3 milyon sa ETH, bukod sa iba pang mga token kabilang ang matic, DYDX at FTX token noong 6:15 am ET noong Martes.
Karamihan sa mga ninakaw na pondo — $114 milyon sa USDC at USDT stablecoins — ay inilipat sa punong barko ng Curve Finance na “3Crv” liquidity pool. Na maaaring maging mas mahirap para sa mga sentralisadong stablecoin issuer na Circle at Tether na i-freeze ang mga token, dahil ang mga ito ay pinagsama-sama sa loob ng $869 milyon na pool.
Hindi tinukoy ni Gaevoy kung kailan naganap ang hack o kung paano ito nangyari. Hindi ibinalik ni Wintermute, Circle at Tether ang kahilingan ng Blockworks para sa komento sa oras ng press.
Ito ay isang umuunlad na kuwento at maaaring ma-update.
Kunin ang nangungunang balita at mga insight sa crypto sa araw na ito sa iyong inbox tuwing gabi. Mag-subscribe sa libreng newsletter ng Blockworks ngayon.
Pinagmulan: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/