- Անվտանգության փորձագետներն ասում են, որ ունայնության հասցեների գեներատորի սխալը Հայհոյանքը կասկածվում է որպես հարձակման վեկտոր
- Stablecoin-ները՝ միջոցների ճնշող մեծամասնությունը, ավանդադրվել են Curve Finance-ում, հավանաբար խուսափելով սև ցուցակից
Իրացվելիության մատակարար Wintermute-ը, որն ապահովում է իրացվելիություն CeFi-ի և DeFi-ի բորսաների մեծ մասում, մեծ անհաջողություն է կրել այս տարի անվտանգության վրա հիմնված երկրորդ միջադեպի ժամանակ:
Գործադիր տնօրեն Եվգենի Գեյվոյը բացահայտեց ա Twitter թեմա Երեքշաբթի օրը հարթակը բախվեց 160 միլիոն դոլարի խախտման իր ապակենտրոնացված ֆինանսների (DeFi) գործառնություններում: Նա ասաց, որ ընկերության CeFi-ի գործառնությունները և առանց դեղատոմսի ծառայությունները չեն տուժել:
Գեյվոյը նշել է, որ Wintermute-ը մնում է վճարունակ՝ հաքերից հետո մնացել է 320 միլիոն դոլար սեփական կապիտալ: Օգտատերերը կարող են ակնկալել, որ պլատֆորմը կբախվի խափանումների հաջորդ մի քանի օրվա ընթացքում, մինչև գործառնությունները նորմալ վերադառնան:
Գործադիր տնօրենն ասաց, որ ընկերությունը «բաց է» իրավիճակը վերաբերվել որպես սպիտակ գլխարկ՝ նկատի ունենալով հաքերներին, որոնք պարզապես ստուգում են համակարգի խոցելիությունը՝ համեմատած չարամիտ հաքերների հետ: Հայտնի չէ՝ արդյոք դա է հաքերի մտադրությունը։
Wintermute-ը կրիպտո իրացվելիության խոշորագույն մատակարարներից է, որը նվիրված է կրիպտո-շուկայի ստեղծմանը բորսաների համար, ներառյալ Binance-ը և Coinbase-ը: Երեքշաբթի օրը տեղի ունեցած միջադեպը երկրորդ անգամն է, որ ընկերությունը ներգրավված է հաքերային հարձակման մեջ այս տարի: Հունիսին հաքերը գողացել է 20 միլիոն լավատեսության նշան՝ օգտագործելով ա ձախողված գործարք Wintermute-ի հետ:
Անվտանգության փորձագետները նշում են հայտնի սխալը, որը կոչվում է Wintermute հաքերային վեկտոր
Պոլիգոնի անվտանգության գլխավոր աշխատակից Մուդիտ Գուպտան գուշակեց մի թվիթում որ թալանելը հետևանք է եղել դրամապանակի թեժ փոխզիջման պատճառով Հայհոյանքի սխալ բացահայտվել է 1inch ներդրողների կողմից անցյալ շաբաթ: 1inch-ը նախազգուշացրել էր, որ Phanity գործիքի միջոցով ստեղծված դրամապանակի հասցեները վտանգի տակ են:
«Եթե դուք օգտագործել եք Phanity՝ ունայնության խելացի պայմանագրի հասցե ստանալու համար, համոզվեք, որ փոխեք այդ խելացի պայմանագրի սեփականատերերին», - գրել է 1inch-ի աշխատակիցները սեպտեմբերի 15-ին: օրագրում Հաղորդագրություն.
Մասնակիցները նշել են, որ Profanity-ի հանրաճանաչությունը չի նշանակում, որ այն անթերի չէ, և որ դրա խոցելիությունը թույլ է տվել հաքերներին «գաղտնի» գողանալ օգտատերերի դրամապանակներից տասնյակ միլիոնավոր դոլարներ:
«Դա պարզ խնդիր չէ, բայց այս պահին թվում է, թե տասնյակ միլիոնավոր դոլարներ կրիպտոարժույթով կարող են գողացվել, եթե ոչ հարյուրավոր միլիոններ», - ասվում է գրառման մեջ:
The Ethereum հասցե Wintermute-ի հաքերային հարձակման հետ կապված երեքշաբթի առավոտյան ժամը 13:9.3-ի դրությամբ ET-ում պահվում է մոտ 6 միլիոն դոլար փաթաթված բիթքոյնով (WBTC) և 15 միլիոն դոլար՝ ETH-ով, ի թիվս այլ նշանների՝ ներառյալ matic, DYDX և FTX նշանները:
Գողացված միջոցների մեծ մասը՝ 114 միլիոն դոլար USDC և USDT stablecoin-ներով, տեղափոխվել են Curve Finance-ի առաջատար «3Crv» իրացվելիության ֆոնդ: Դա կարող է դժվարացնել Circle-ի և Tether-ի կենտրոնացված stablecoin թողարկողների համար թոքենների սառեցումը, քանի որ դրանք միախառնվում են 869 միլիոն դոլար արժողությամբ լողավազանում:
Գեյվոյը չի հստակեցրել, թե երբ է տեղի ունեցել կոտրումը և ինչպես է դա տեղի ունեցել: Wintermute-ը, Circle-ը և Tether-ը չեն վերադարձրել Blockworks-ի մեկնաբանության խնդրանքը մամուլի ժամանակով:
Սա զարգացող պատմություն է և կարող է թարմացվել:
Ստացեք օրվա լավագույն կրիպտո նորություններն ու պատկերացումները, որոնք առաքվում են ձեր մուտքի արկղ ամեն երեկո: Բաժանորդագրվեք Blockworks-ի անվճար տեղեկագրին Թեմա.
Աղբյուր՝ https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/