- Хий хоосон хаяг үүсгэгч дэх алдаа нь хараалын үг халдлагын вектор гэж сэжиглэгдсэн гэж аюулгүй байдлын мэргэжилтнүүд хэлж байна
- Санхүүгийн дийлэнх хэсэг болох тогтвортой коиныг Curve Finance-д байршуулсан нь хар жагсаалтаас зайлсхийх магадлалтай.
Ихэнх CeFi болон DeFi биржүүдэд хөрвөх чадварыг хангадаг Wintermute хөрвөх чадвар нийлүүлэгч нь энэ жил аюулгүй байдалд суурилсан хоёр дахь ослоор томоохон уналтад орсон.
Гүйцэтгэх захирал Евгений Гаевой энэ тухай a Twitter утас мягмар гарагт платформ нь төвлөрсөн бус санхүүгийн (DeFi) үйл ажиллагаандаа 160 сая долларын зөрчилтэй тулгарсан байна. Пүүсийн CeFi-ийн үйл ажиллагаа болон лангуун дээрх үйлчилгээнд нөлөөлөөгүй гэж тэр хэлэв.
Гаевой хэлэхдээ Wintermute төлбөрийн чадвартай хэвээр байгаа бөгөөд хакердсаны дараа 320 сая долларын хөрөнгө үлдсэн байна. Хэрэглэгчид платформын үйл ажиллагаа хэвийн байдалдаа орох хүртэл дараагийн хэдэн өдөр тасалдана гэж найдаж болно.
Гүйцэтгэх захирал энэ фирм нь хорлонтой хакеруудтай харьцуулахад системийн эмзэг байдлыг шалгадаг хакеруудыг дурдаж, нөхцөл байдлыг цагаан малгай гэж үзэхэд "нээлттэй" гэж мэдэгдэв. Энэ нь хакерын зорилго мөн эсэх нь тодорхойгүй байна.
Wintermute нь Binance болон Coinbase зэрэг биржүүдэд зориулж крипто зах зээлийг бий болгоход зориулагдсан хамгийн том крипто хөрвөх чадвар нийлүүлэгчдийн нэг юм. Мягмар гаригт болсон хэрэг явдал нь тус компани энэ жил хоёр дахь удаагаа хакердсан хэрэг болж байна. Зургадугаар сард нэгэн хакер a-г ашиглаж 20 сая Optimism жетон хулгайлсан амжилтгүй болсон гүйлгээ Wintermute-тэй хамт.
Аюулгүй байдлын мэргэжилтнүүд Wintermute хакердах вектор гэж нэрлэгддэг алдааг онцолж байна
Полигон компанийн аюулгүй байдлын ахлах ажилтан Мудит Гупта тааварлав Твиттерт байна улмаас халуун түрийвчний буулт үр дүн гэж хакердсан байна Хараалын алдаа Өнгөрсөн долоо хоногт 1 инчийн хувь нэмэр оруулагчид илрүүлсэн. 1inch хараалын хэрэглүүрийг ашиглан үүсгэсэн түрийвчний хаягууд эвдрэх эрсдэлтэй гэдгийг анхааруулсан.
1-р сарын 15-нд XNUMXinch-ийн ажилтнууд "Хэрэв та хоосон ухаалаг гэрээний хаяг авахын тулд Profanity-г ашигласан бол тэр ухаалаг гэрээний эзэмшигчийг солихоо мартуузай" гэж бичжээ. блог дараах.
Profanity-ийн алдартай болсон нь алдаа дутагдалгүй гэсэн үг биш бөгөөд түүний эмзэг байдал нь хакеруудад хэрэглэгчдийн хэтэвчнээс хэдэн арван сая долларыг "нууцаар" хулгайлах боломжийг олгосон гэдгийг оролцогчид тэмдэглэжээ.
"Энэ бол энгийн ажил биш, гэхдээ энэ үед криптовалют хэдэн зуун сая биш юмаа гэхэд хэдэн арван сая доллар хулгайлагдаж магадгүй юм шиг харагдаж байна" гэж тэд нийтлэлдээ дурджээ.
The Ethereum хаяг Wintermute хакердсантай холбоотой Мягмар гарагийн өглөөний 13:9.3 цагийн байдлаар 6 сая доллар ороосон биткойн (WBTC) болон 15 сая долларын ETH, matic, DYDX, FTX жетон зэрэг бусад жетонуудыг хадгалсан байна.
Хулгайлагдсан хөрөнгийн дийлэнх нь буюу USDC болон USDT-ийн 114 сая долларыг Curve Finance-ийн тэргүүлэгч "3Crv" хөрвөх чадварын сан руу шилжүүлсэн. Энэ нь 869 сая долларын санд нийлсэн Circle болон Tether-ийн төвлөрсөн стаблькоин гаргагчдад жетоныг царцаахад хэцүү болгож магадгүй юм.
Гаевой хэзээ хакердсан, хэрхэн болсон талаар тодорхой хэлээгүй байна. Wintermute, Circle болон Tether нар Blockworks-ын тайлбарыг хэвлэлийн цаг гэхэд буцааж өгөөгүй.
Энэ бол хөгжиж буй түүх бөгөөд шинэчлэгдэж магадгүй юм.
Орой бүр ирсэн имэйл хайрцагтаа тухайн өдрийн шилдэг крипто мэдээ, ойлголтыг аваарай. Blockworks-ийн үнэгүй мэдээллийн товхимолд бүртгүүлээрэй одоо.
Эх сурвалж: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/