- کارشناسان امنیتی می گویند، یک اشکال در تولید کننده آدرس بیهوده، فحاشی مظنون به عنوان بردار حمله است
- استیبل کوین ها، اکثریت قریب به اتفاق وجوه، به Curve Finance سپرده شده اند و احتمالاً از قرار گرفتن در لیست سیاه فرار می کنند.
ارائهدهنده نقدینگی Wintermute، که نقدینگی را در اکثر صرافیهای CeFi و DeFi ارائه میکند، در دومین حادثه مبتنی بر امنیت در سال جاری دچار شکست بزرگی شده است.
مدیر عامل شرکت Evgeny Gaevoy در یک موضوع توییتر روز سهشنبه، این پلتفرم در عملیات مالی غیرمتمرکز (DeFi) خود با 160 میلیون دلار نقض مواجه شد. او گفت که عملیات CeFi و خدمات بدون نسخه این شرکت تحت تأثیر قرار نگرفت.
Gaevoy نشان داد که Wintermute همچنان حلال است و 320 میلیون دلار سهام پس از هک باقی مانده است. کاربران می توانند انتظار داشته باشند که پلتفرم طی چند روز آینده با اختلالاتی روبرو شود تا زمانی که عملیات به حالت عادی بازگردد.
مدیر عامل شرکت گفت که شرکت آماده است تا با این وضعیت به عنوان یک کلاه سفید برخورد کند، با اشاره به هکرهایی که در مقایسه با هکرهای مخرب، فقط آسیبپذیریهای یک سیستم را آزمایش میکنند. مشخص نیست که آیا این هدف هکر است یا خیر.
Wintermute یکی از بزرگترین ارائه دهندگان نقدینگی کریپتو است که به بازارسازی کریپتو برای مبادلاتی از جمله Binance و Coinbase اختصاص دارد. حادثه روز سهشنبه دومین باری است که این شرکت در سال جاری درگیر هک شد. در ماه ژوئن، یک هکر 20 میلیون توکن Optimism را با بهره برداری از a معامله ناموفق با Wintermute
کارشناسان امنیتی به یک باگ شناخته شده به عنوان بردار هک Wintermute اشاره می کنند
مودیت گوپتا، افسر ارشد امنیتی در Polygon، حدس زد در یک صدای جیر جیر که هک در نتیجه سازش کیف پول داغ به دلیل اشکال ناسزا هفته گذشته توسط مشارکت کنندگان 1 اینچی کشف شد. 1inch هشدار داده بود که آدرسهای کیف پولی که با استفاده از ابزار Profanity تولید میشوند در معرض خطر قرار دارند.
کارکنان 1inch در تاریخ 15 سپتامبر نوشتند: «اگر از Profanity برای دریافت آدرس قرارداد هوشمند استفاده کردهاید، مطمئن شوید که صاحبان آن قرارداد هوشمند را تغییر دادهاید. پست های وبلاگ.
مشارکت کنندگان خاطرنشان کردند که محبوبیت فحشا به این معنی نیست که بدون نقص نبوده و آسیب پذیری آن هکرها را قادر می سازد تا ده ها میلیون دلار را «مخفیانه» از کیف پول کاربران سرقت کنند.
آنها در این پست گفتند: "این کار ساده ای نیست، اما در این مرحله به نظر می رسد که ده ها میلیون دلار ارز دیجیتال ممکن است به سرقت برود، اگر نه صدها میلیون."
La آدرس Ethereum مرتبط با هک Wintermute نزدیک به 13 میلیون دلار در بیت کوین پیچیده (WBTC) و 9.3 میلیون دلار در ETH، در میان توکنهای دیگر از جمله توکنهای matic، DYDX و FTX تا ساعت 6:15 صبح روز سهشنبه به وقت شرقی، نگهداری میشود.
بیشتر وجوه دزدیده شده - 114 میلیون دلار به صورت استیبل کوین USDC و USDT - به استخر نقدینگی "3Crv" پرچمدار Curve Finance منتقل شده است. این امر ممکن است فریز کردن توکنها را برای صادرکنندگان استیبل کوین متمرکز Circle و Tether دشوارتر کند، زیرا آنها در استخر 869 میلیون دلاری ترکیب شدهاند.
Gaevoy مشخص نکرد که این هک چه زمانی و چگونه اتفاق افتاده است. Wintermute، Circle و Tether درخواست Blockworks را برای اظهار نظر تا زمان انتشار پاسخ ندادند.
این یک داستان در حال توسعه است و ممکن است به روز شود.
بهترین اخبار و اطلاعات مربوط به ارزهای دیجیتال را هر روز عصر در صندوق ورودی خود دریافت کنید. در خبرنامه رایگان Blockworks مشترک شوید در حال حاضر.
منبع: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/