Wintermute توسط هک 160 میلیون دلاری با بهره‌برداری از آسیب‌پذیری شناخته شده شکست خورد

کارشناسان امنیتی می گویند، یک اشکال در تولید کننده آدرس بیهوده، فحاشی مظنون به عنوان بردار حمله است
استیبل کوین ها، اکثریت قریب به اتفاق وجوه، به Curve Finance سپرده شده اند و احتمالاً از قرار گرفتن در لیست سیاه فرار می کنند.

ارائه‌دهنده نقدینگی Wintermute، که نقدینگی را در اکثر صرافی‌های CeFi و DeFi ارائه می‌کند، در دومین حادثه مبتنی بر امنیت در سال جاری دچار شکست بزرگی شده است.

مدیر عامل شرکت Evgeny Gaevoy در یک موضوع توییتر روز سه‌شنبه، این پلتفرم در عملیات مالی غیرمتمرکز (DeFi) خود با 160 میلیون دلار نقض مواجه شد. او گفت که عملیات CeFi و خدمات بدون نسخه این شرکت تحت تأثیر قرار نگرفت.

Gaevoy نشان داد که Wintermute همچنان حلال است و 320 میلیون دلار سهام پس از هک باقی مانده است. کاربران می توانند انتظار داشته باشند که پلتفرم طی چند روز آینده با اختلالاتی روبرو شود تا زمانی که عملیات به حالت عادی بازگردد.

مدیر عامل شرکت گفت که شرکت آماده است تا با این وضعیت به عنوان یک کلاه سفید برخورد کند، با اشاره به هکرهایی که در مقایسه با هکرهای مخرب، فقط آسیب‌پذیری‌های یک سیستم را آزمایش می‌کنند. مشخص نیست که آیا این هدف هکر است یا خیر.

ما (هنوز) آماده برخورد با این کلاه سفید هستیم، بنابراین اگر شما مهاجم هستید - تماس بگیرید
- بدبین آرزومند (@EvgenyGaevoy) سپتامبر 20، 2022

Wintermute یکی از بزرگترین ارائه دهندگان نقدینگی کریپتو است که به بازارسازی کریپتو برای مبادلاتی از جمله Binance و Coinbase اختصاص دارد. حادثه روز سه‌شنبه دومین باری است که این شرکت در سال جاری درگیر هک شد. در ماه ژوئن، یک هکر 20 میلیون توکن Optimism را با بهره برداری از a معامله ناموفق با Wintermute

کارشناسان امنیتی به یک باگ شناخته شده به عنوان بردار هک Wintermute اشاره می کنند

مودیت گوپتا، افسر ارشد امنیتی در Polygon، حدس زد در یک صدای جیر جیر که هک در نتیجه سازش کیف پول داغ به دلیل اشکال ناسزا هفته گذشته توسط مشارکت کنندگان 1 اینچی کشف شد. 1inch هشدار داده بود که آدرس‌های کیف پولی که با استفاده از ابزار Profanity تولید می‌شوند در معرض خطر قرار دارند.

کارکنان 1inch در تاریخ 15 سپتامبر نوشتند: «اگر از Profanity برای دریافت آدرس قرارداد هوشمند استفاده کرده‌اید، مطمئن شوید که صاحبان آن قرارداد هوشمند را تغییر داده‌اید. پست های وبلاگ.

مشارکت کنندگان خاطرنشان کردند که محبوبیت فحشا به این معنی نیست که بدون نقص نبوده و آسیب پذیری آن هکرها را قادر می سازد تا ده ها میلیون دلار را «مخفیانه» از کیف پول کاربران سرقت کنند.

آنها در این پست گفتند: "این کار ساده ای نیست، اما در این مرحله به نظر می رسد که ده ها میلیون دلار ارز دیجیتال ممکن است به سرقت برود، اگر نه صدها میلیون."

La آدرس Ethereum مرتبط با هک Wintermute نزدیک به 13 میلیون دلار در بیت کوین پیچیده (WBTC) و 9.3 میلیون دلار در ETH، در میان توکن‌های دیگر از جمله توکن‌های matic، DYDX و FTX تا ساعت 6:15 صبح روز سه‌شنبه به وقت شرقی، نگهداری می‌شود.

بیشتر وجوه دزدیده شده - 114 میلیون دلار به صورت استیبل کوین USDC و USDT - به استخر نقدینگی "3Crv" پرچمدار Curve Finance منتقل شده است. این امر ممکن است فریز کردن توکن‌ها را برای صادرکنندگان استیبل کوین متمرکز Circle و Tether دشوارتر کند، زیرا آنها در استخر 869 میلیون دلاری ترکیب شده‌اند.

Gaevoy مشخص نکرد که این هک چه زمانی و چگونه اتفاق افتاده است. Wintermute، Circle و Tether درخواست Blockworks را برای اظهار نظر تا زمان انتشار پاسخ ندادند.

این یک داستان در حال توسعه است و ممکن است به روز شود.

بهترین اخبار و اطلاعات مربوط به ارزهای دیجیتال را هر روز عصر در صندوق ورودی خود دریافت کنید. در خبرنامه رایگان Blockworks مشترک شوید در حال حاضر.

شالینی ناگاراجان
بلوک ورک
خبرنگار:
شالینی یک خبرنگار رمزنگاری از بنگلور، هند است که تحولات بازار، مقررات، ساختار بازار و مشاوره از کارشناسان سازمانی را پوشش می‌دهد. قبل از Blockworks، او به عنوان خبرنگار بازار در Insider و خبرنگار رویترز کار می کرد. او مقداری بیت کوین و اتر در اختیار دارد. به او برسید [ایمیل محافظت شده]

منبع: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/