- Грешка у генератору испразних адреса Профанити се сумња као вектор напада, кажу стручњаци за безбедност
- Стаблецоинс, велика већина средстава, депоновани су у Цурве Финанце, вероватно да би избегли црну листу
Провајдер ликвидности Винтермуте, који обезбеђује ликвидност на већини ЦеФи и ДеФи берзи, претрпео је велики застој у другом безбедносном инциденту ове године.
Извршни директор Евгениј Гаевој открио је у а Твиттер тхреад у уторак да је платформа наишла на кршење од 160 милиона долара у својим операцијама децентрализованих финансија (ДеФи). Он је рекао да то није утицало на ЦеФи операције и услуге без рецепта.
Гаевои је навео да је Винтермуте и даље солвентан, са 320 милиона долара капитала који је остао након хаковања. Корисници могу очекивати да ће се платформа суочити са прекидима у наредних неколико дана док се рад не врати у нормалу.
Извршни директор је рекао да је фирма „отворена да“ третира ситуацију као бели шешир, мислећи на хакере који само тестирају рањивости у систему, у поређењу са злонамерним хакерима. Није познато да ли је то била намера хакера.
Винтермуте је међу највећим добављачима крипто ликвидности посвећених креирању крипто тржишта за берзе укључујући Бинанце и Цоинбасе. Инцидент од уторка је други пут да је фирма умешана у хакирање ове године. У јуну, хакер је украо 20 милиона токена Оптимисм користећи а неуспела трансакција са Винтермуте.
Стручњаци за безбедност указују на познату грешку као Винтермуте хацк вецтор
Мудит Гупта, шеф безбедности у Полигону, погодио је у твеет да је хакирање резултат врућег компромиса новчаника због Вулгарна грешка открили сарадници 1инцх прошле недеље. 1инцх је упозорио да су адресе новчаника генерисане помоћу алатке Профанити у опасности од компромитовања.
„Ако сте користили Профанити да добијете адресу паметног уговора, обавезно промените власника тог паметног уговора“, написало је особље 1 инча у 15. септембру. блог пост.
Сарадници су приметили да популарност Профанитија не значи да није без мана, и да је његова рањивост омогућила хакерима да „тајно“ украду десетине милиона долара из новчаника корисника.
„То није једноставан задатак, али у овом тренутку изгледа да би десетине милиона долара у криптовалути могле бити украдене, ако не и стотине милиона“, рекли су у посту.
Адреса Етхереума повезан са хаком Винтермуте, држао је скоро 13 милиона долара у омотаним биткоинима (ВБТЦ) и 9.3 милиона долара у ЕТХ, између осталих токена укључујући матиц, ДИДКС и ФТКС токене од уторка у 6:15 ЕТ.
Већина украдених средстава — 114 милиона долара у УСДЦ и УСДТ стабилним цоинима — премештена је у водећи фонд ликвидности Цурве Финанце „3Црв“. То може отежати централизованим издаваоцима стабилних кокова Цирцле и Тетхер да замрзну токене, пошто су они помешани у фонду од 869 милиона долара.
Гаевои није прецизирао када се хак догодио нити како се то догодило. Винтермуте, Цирцле и Тетхер нису вратили Блоцкворксов захтев за коментар до времена за штампу.
Ово је прича у развоју и може се ажурирати.
Добијајте најважније вести о криптовалути и увиде у току дана у пријемно сандуче сваке вечери. Претплатите се на Блоцкворкс-ов бесплатни билтен сада.
Извор: хттпс://блоцкворкс.цо/винтермуте-вхацкед-би-160м-хацк-екплоитинг-кновн-вулнерабилити/