- E Feeler am Vanity Adress Generator Profanity verdächtegt als Attackvektor, soen Sécherheetsexperten
- Stablecoins, déi grouss Majoritéit vun de Fongen, goufen op Curve Finance deposéiert, méiglecherweis fir Blacklisting z'evitéieren
De Liquiditéitsprovider Wintermute, deen Liquiditéit iwwer déi meescht CeFi an DeFi Austausch ubitt, huet dëst Joer e grousse Réckschlag an engem zweete Sécherheetsbaséierten Tëschefall gelidden.
CEO Evgeny Gaevoy verroden an engem Twitter Fuedem en Dënschdeg datt d'Plattform e Verstouss vu $ 160 Milliounen a sengen dezentraliséierte Finanzen (DeFi) Operatiounen begéint huet. D'Firma CeFi Operatiounen an iwwer-de-Konter Servicer waren net betraff, sot hien.
Gaevoy uginn Wintermute bleift solvent, mat $ 320 Milliounen am Eegekapital lénks nom Hack. D'Benotzer kënnen erwaarden datt d'Plattform Stéierungen an den nächsten Deeg konfrontéiert gëtt bis d'Operatiounen zréck op normal sinn.
De CEO sot datt d'Firma "op ass fir" d'Situatioun als e wäisse Hutt ze behandelen, a bezitt sech op Hacker déi just Schwachstelle an engem System testen, am Verglach mat béiswëlleg Hacker. Et ass net gewosst ob dat dem Hacker seng Absicht ass.
Wintermute gehéiert zu de gréisste Krypto Liquiditéit Ubidder gewidmet fir Krypto Maart ze maachen fir Austausch inklusiv Binance a Coinbase. Den Tëschefall vum Dënschdeg markéiert déi zweete Kéier datt d'Firma dëst Joer mat engem Hack involvéiert war. Am Juni huet en Hacker 20 Milliounen Optimismus Tokens geklaut andeems en a gescheitert Transaktioun mat Wintermute.
Sécherheetsexperten weisen op e bekannte Käfer als Wintermute Hackvektor
De Mudit Gupta, Chef Sécherheetsoffizéier bei Polygon, huet geschwat an engem Twitter datt den Hack e Resultat vun engem waarme Portemonnaie Kompromëss war wéinst der Profanitéit Käfer opgedeckt vun 1inch Contributeure lescht Woch. 1inch hat gewarnt datt Portemonnaieadressen, déi mam Profanity Tool generéiert goufen, am Risiko vu Kompromëss waren.
"Wann Dir Profanity benotzt fir eng Vanity Smart Kontrakt Adress ze kréien, vergewëssert Iech d'Besëtzer vun deem Smart Kontrakt z'änneren", schreift 1inch Personal an engem 15. September. Blog Post.
D'Bäiträg bemierkt datt d'Popularitéit vun der Profanity net bedeit datt et net ouni Defekt war, an datt seng Schwachstelle Hacker erlaabt hunn "geheim" zéngdausende vu Milliounen Dollar aus de Portemonnaie vun de Benotzer ze klauen.
"Et ass net eng einfach Aufgab, awer zu dësem Zäitpunkt gesäit et aus wéi zéngdausende vu Millioune Dollar u Krypto-Währung geklaut kënne ginn, wann net Honnerte vu Millioune," soten se an der Post.
d' Ethereum Adress assoziéiert mam Wintermute Hack huet bal $ 13 Milliounen u gewéckelt Bitcoin (WBTC) an $ 9.3 Milliounen an ETH gehal, ënner anerem Tokens dorënner matic, DYDX a FTX Tokens ab 6:15 Auer ET en Dënschdeg.
Déi meescht vun de geklauten Fongen - $ 114 Milliounen an USDC an USDT Stablecoins - goufen op Curve Finance Flaggschëff "3Crv" Liquiditéitspool geplënnert. Dat kann et méi schwéier maachen fir zentraliséiert Stablecoin Emittenten Circle an Tether d'Tokens ze afréieren, well se am Pool vun $ 869 Millioune vermëschen.
Gaevoy huet net uginn wéini den Hack stattfonnt huet oder wéi et geschitt ass. Wintermute, Circle an Tether hunn d'Blockworks Ufro fir Kommentar net per Pressezäit zréckginn.
Dëst ass eng Entwécklungsgeschicht a kann aktualiséiert ginn.
Kritt déi bescht Krypto-Neiegkeeten an Abléck vum Dag all Owend op Är Inbox geliwwert. Abonnéiert Iech op Blockworks 'gratis Newsletter elo.
Quell: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/