- Een bug in ijdelheidsadresgenerator Godslastering vermoed als aanvalsvector, zeggen beveiligingsexperts
- Stablecoins, de overgrote meerderheid van de fondsen, zijn gestort op Curve Finance, waarschijnlijk om zwarte lijst te omzeilen
Liquiditeitsaanbieder Wintermute, die liquiditeit biedt op de meeste CeFi- en DeFi-beurzen, heeft dit jaar een grote tegenslag ondervonden bij een tweede op beveiliging gebaseerd incident.
CEO Evgeny Gaevoy onthuld in a Twitter thread op dinsdag dat het platform een inbreuk van $ 160 miljoen tegenkwam in zijn gedecentraliseerde financiële (DeFi) -activiteiten. De CeFi-activiteiten en de vrij verkrijgbare diensten van het bedrijf werden niet beïnvloed, zei hij.
Gaevoy gaf aan dat Wintermute solvabel blijft, met $ 320 miljoen aan eigen vermogen over na de hack. Gebruikers kunnen verwachten dat het platform de komende dagen te maken krijgt met verstoringen totdat de activiteiten weer normaal worden.
De CEO zei dat het bedrijf "openstaat" om de situatie als een witte hoed te behandelen, verwijzend naar hackers die alleen kwetsbaarheden in een systeem testen, in vergelijking met kwaadwillende hackers. Het is niet bekend of dat de bedoeling van de hacker is.
Wintermute is een van de grootste crypto-liquiditeitsaanbieders die zich toelegt op het maken van cryptomarkten voor uitwisselingen, waaronder Binance en Coinbase. Het incident van dinsdag is de tweede keer dat het bedrijf dit jaar bij een hack betrokken was. In juni stal een hacker 20 miljoen Optimism-tokens door een mislukte transactie met Wintermute.
Beveiligingsexperts wijzen op een bekende bug als Wintermute hack vector
Mudit Gupta, chief security officer bij Polygon, vermoedde in een tweet dat de hack het resultaat was van een hot wallet-compromis vanwege de Godslastering bug ontdekt door 1inch-bijdragers vorige week. 1inch had gewaarschuwd dat portemonnee-adressen die zijn gegenereerd met behulp van de Profanity-tool het risico liepen gecompromitteerd te worden.
"Als je Profanity hebt gebruikt om een vanity smart contract-adres te krijgen, zorg er dan voor dat je de eigenaren van dat slimme contract verandert", schreef 1inch-personeel op 15 september. blogpost.
De bijdragers merkten op dat de populariteit van Profanity niet betekende dat het niet zonder gebreken was, en dat de kwetsbaarheid hackers in staat stelde om "in het geheim" tientallen miljoenen dollars uit de portemonnee van gebruikers te stelen.
"Het is geen eenvoudige taak, maar op dit moment lijkt het erop dat tientallen miljoenen dollars aan cryptocurrency kunnen worden gestolen, zo niet honderden miljoenen", zeiden ze in de post.
De Ethereum-adres geassocieerd met de Wintermute-hack bezat bijna $ 13 miljoen in verpakte bitcoin (WBTC) en $ 9.3 miljoen in ETH, naast andere tokens, waaronder matic-, DYDX- en FTX-tokens vanaf 6:15 uur ET op dinsdag.
De meeste gestolen fondsen - $114 miljoen in USDC- en USDT-stablecoins - zijn verplaatst naar het vlaggenschip van Curve Finance, de "3Crv" -liquiditeitspool. Dat kan het voor gecentraliseerde stablecoin-uitgevers Circle en Tether moeilijker maken om de tokens te bevriezen, omdat ze worden vermengd met de pool van $ 869 miljoen.
Gaevoy heeft niet aangegeven wanneer de hack plaatsvond of hoe het gebeurde. Wintermute, Circle en Tether hebben Blockworks' verzoek om commentaar niet op tijd teruggestuurd.
Dit is een verhaal in ontwikkeling en kan worden bijgewerkt.
Ontvang elke avond het beste cryptonieuws en inzichten van de dag in je inbox. Abonneer u op de gratis nieuwsbrief van Blockworks .
Bron: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/