Wintermute-ийн гүйцэтгэх захирал Евгений Гаевой олон сая долларын үнэтэй Wintermute хакердсан нь нэн чухал алдаатай холбоотой болохыг баталжээ. Ethereum Profanity нэртэй хоосон хаяг үүсгэгч хэрэгсэл.
Крипто хөрөнгийн алгоритмын зах зээл үйлдвэрлэгч Wintermute мягмар гарагт болсон хит 160 сая доллараар DEFI үйл ажиллагаа гэж Гаевой хэлэв. Өөр өөр үнэ цэнэтэй 90 гаруй эд хөрөнгийг хулгайлсан гэж тэр нэмж хэлэв.
Хакерууд хэд хоногийн дараа гарч ирдэг 1inch дарцагласан Хараалын үгээр үүсгэгдсэн хаягуудыг эрсдэл өндөртэй гэж үздэг.
Хараалын үг нь Ethereum хэрэглэгчдэд хувийн болгосон "хоосон хаяг" үүсгэх боломжийг олгодог хэрэгсэл юм түрийвч шилжүүлгийг хөнгөвчлөх хүний унших боломжтой мессеж агуулсан хаягууд.
Хараалын алдаа нь хэтэвчийг зөрчихөд хүргэдэг
Өмнө нь, Бинан Гүйцэтгэх захирал, Чанпэн Жао илгээгдсэн Твиттерт Wintermute-ийн мөлжлөг нь "Хараалын үгтэй холбоотой" мэт харагдаж байсан ч яаж гэдгийг тайлбарлаагүй байна.
"Хэрэв та өмнө нь дэмий хоосон хаяг ашиглаж байсан бол эдгээр мөнгийг өөр түрийвч рүү шилжүүлж магадгүй" гэж тэр анхааруулав.
Полигон гол мэдээлэл аюулгүй байдал офицер Мудит Гупта уг мэдэгдлийг нотлох баримтаар баталжээ.
"Би хурдан харлаа, миний хамгийн сайн таамаглал бол энэ нь хэдэн долоо хоногийн өмнө олон нийтэд ил болсон Хараалын алдааны улмаас хэтэвчний халдлага байсан" гэж Гупта хэлэв. блог шуудан.
"Vault нь зөвхөн админуудад эдгээр шилжүүлгийг хийх боломжийг олгодог бөгөөд Wintermute-ийн халуун түрийвч нь хүлээгдэж буйчлан админ юм. Тиймээс гэрээнүүд хүлээгдэж буйгаар ажилласан боловч админ хаяг нь өөрөө эвдэрсэн байх магадлалтай" гэж тэр нэмж хэлэв.
"Админ хаяг нь "Profanity" нэртэй алдартай боловч алдаатай хоосон хаяг үүсгэгч хэрэгслийг ашиглан үүсгэсэн байж болох хоосон хаяг (хэд хэдэн тэгээс эхэлдэг) юм."
Crypto хамгаалалтын компани Certik мөн халдлага хэрхэн хийгдсэн талаар тайлбарлав. "Мөлжигч нь своп гэрээ нь халдагчийн хяналттай гэрээ гэдгийг тодорхойлохын тулд хувийн түлхүүр алдагдсан давуу эрх бүхий функцийг ашигласан" гэж блог нийтлэлд бичжээ.
Хуурамч хаягуудыг хуулбарлах боломжгүй гэж үздэг ч хакерууд эдгээр кодыг буцаах аргыг олсон бөгөөд сая сая долларт хүрчээ.
Wintermute-ийн гүйцэтгэх захирал Евгений Гаевой дараа нь уг хакердлыг Profanity-тэй холбосон гэдгийг баталсан. Евгений болсон явдлыг задлав.
“Энэ халдлага нь бидний хараалын төрлийн мөлжлөгтэй холбоотой байж магадгүй DEFI арилжааны түрийвч. Бид өмнө нь олон тэгтэй хаяг үүсгэхийн тулд Profanity болон дотоод хэрэгслийг ашигласан. Үүний цаад шалтгаан нь хийн оновчлол байсан болохоос "хоосон" гэж тэр хэлсэн Twitter утас.
Үүнээс хойш DEX нь "илүү аюулгүй түлхүүр үүсгэх скрипт рүү шилжсэн". "Өнгөрсөн долоо хоногт бид хараалын мөлжлөгийн талаар олж мэдсэнээр "хуучин түлхүүр"-ийн тэтгэвэрт гарах хугацааг түргэсгэсэн" гэж Гаевой хэлэв.
Анхааруулгыг үл тоосон уу?
Wintermute-ийн хакердсан үйлдэл нь DEX агрегатор 1inch Network-ээс Profanity-д холбогдсон бүртгэлүүд нь аюулгүй биш байсан гэсэн анхааруулга гаргаснаас хойш хэд хоногийн дараа гарчээ. Тус фирм нь алдартай хоосон хаягийн хэрэгслийн эмзэг байдлыг олж илрүүлсэн бөгөөд энэ нь хэрэглэгчийн олон сая долларын мөнгийг эрсдэлд оруулжээ.
"Бүх хөрөнгөө өөр түрийвч рүү аль болох хурдан шилжүүлээрэй" 1 инч сэрэмжлүүлсэн тэр үед. "Хэрэв та хуурамч ухаалаг гэрээний хаягийг авахын тулд Profanity-г ашигласан бол уг ухаалаг гэрээний эзэмшигчийг өөрчлөхөө мартуузай."
Github дээр "johguse" гэгддэг Profanity-ийн хөгжүүлэгч. хүлээн зөвшөөрсөн Энэ хэрэгсэл нь одоогийн байдлаар маш эрсдэлтэй байсан.
"Би энэ хэрэгслийг одоогийн байдлаар ашиглахгүй байхыг хатуу зөвлөж байна. Код ямар ч шинэчлэлт хүлээн авахгүй бөгөөд би үүнийг эмхэтгэх боломжгүй байдалд үлдээсэн. Өөр зүйл ашигла!" johguse Github дээр бичжээ.
Wintermute халдлага нь хэрэглэгчийн мөнгийг хулгайлах зорилгоор кодыг ашигласан анхны тохиолдол биш юм. Энэ сарын эхээр хакерууд ижил аргаар хараалын үгтэй холбоотой хэд хэдэн түрийвчний хаягуудаас ETH-д 3.3 сая гаруй доллар хулгайлсан байна. дагуу Crypto sleuth ZachXBT руу.
Wintermute-ийн 160 сая долларын ашиглагдах ажиллагаа нь 2022 оны хамгийн том DeFi-ийн тав дахь том хакерт болж байна. Энэ мөлжлөг нь энэ жилийн хэд хэдэн гол мөлжлөгийн ард байгаа бөгөөд ялангуяа энэ оны 550-р сард болсон XNUMX сая долларын Ронин гүүрийг хакердсан байна.
Be[In]Crypto-н хамгийн сүүлийн үеийн Википедиа (BTC) шинжилгээ, энд дарна уу.
Disclaimer
Манай вэбсайтад байрлуулсан бүх мэдээллийг үнэнч шударгаар, зөвхөн ерөнхий мэдээллийн зорилгоор нийтэлдэг. Уншигч манай вэбсайтаас олж авсан мэдээллийг авах нь тэдний эрсдэлд бүрэн нийцэх болно.
Эх сурвалж: https://beincrypto.com/160m-wintermute-hack-makes-top-5-2022/