- Bug di generator alamat rias Kata-kata kotor dicurigai sebagai vektor serangan, kata pakar keamanan
- Stablecoin, sebagian besar dana, telah disetorkan ke Curve Finance, kemungkinan untuk menghindari daftar hitam
Penyedia likuiditas Wintermute, yang menyediakan likuiditas di sebagian besar bursa CeFi dan DeFi, telah mengalami kemunduran besar dalam insiden berbasis keamanan kedua tahun ini.
CEO Evgeny Gaevoy mengungkapkan dalam a Untaian Twitter pada hari Selasa bahwa platform tersebut mengalami pelanggaran $ 160 juta dalam operasi keuangan terdesentralisasi (DeFi). Operasi CeFi perusahaan dan layanan over-the-counter tidak terpengaruh, katanya.
Gaevoy mengindikasikan Wintermute tetap pelarut, dengan ekuitas $320 juta tersisa setelah peretasan. Pengguna dapat mengharapkan platform untuk menghadapi gangguan selama beberapa hari ke depan hingga operasi kembali normal.
CEO mengatakan perusahaan "terbuka untuk" memperlakukan situasi sebagai topi putih, mengacu pada peretas yang hanya menguji kerentanan dalam suatu sistem, dibandingkan dengan peretas jahat. Tidak diketahui apakah itu niat peretas.
Wintermute adalah salah satu penyedia likuiditas crypto terbesar yang didedikasikan untuk pembuatan pasar crypto untuk pertukaran termasuk Binance dan Coinbase. Insiden Selasa menandai kedua kalinya perusahaan itu terlibat dengan peretasan tahun ini. Pada bulan Juni, seorang peretas mencuri 20 juta token Optimism dengan mengeksploitasi a transaksi gagal dengan Wintermute.
Pakar keamanan menunjuk ke bug yang dikenal sebagai vektor peretasan Wintermute
Mudit Gupta, kepala petugas keamanan di Polygon, menebak di tweet bahwa peretasan itu adalah hasil dari kompromi dompet panas karena Bug kata-kata kotor ditemukan oleh kontributor 1inch minggu lalu. 1inch telah memperingatkan bahwa alamat dompet yang dihasilkan menggunakan alat Profanity berisiko disusupi.
“Jika Anda menggunakan Profanity untuk mendapatkan alamat kontrak cerdas kesombongan, pastikan untuk mengubah pemilik kontrak cerdas itu,” tulis staf 1inch dalam 15 September. posting blog.
Para kontributor mencatat bahwa popularitas Profanity tidak berarti itu bukan tanpa cacat, dan kerentanannya memungkinkan peretas untuk "secara diam-diam" mencuri puluhan juta dolar dari dompet pengguna.
“Ini bukan tugas yang sederhana, tetapi pada titik ini sepertinya puluhan juta dolar dalam cryptocurrency dapat dicuri, jika tidak ratusan juta,” kata mereka dalam posting tersebut.
Grafik Alamat Ethereum terkait dengan peretasan Wintermute memegang hampir $13 juta dalam bentuk bitcoin (WBTC) dan $9.3 juta dalam ETH, di antara token lainnya termasuk token matic, DYDX dan FTX pada pukul 6:15 ET pada hari Selasa.
Sebagian besar dana yang dicuri — $114 juta dalam USDC dan stablecoin USDT — telah dipindahkan ke kumpulan likuiditas “3Crv” unggulan Curve Finance. Itu mungkin mempersulit penerbit stablecoin terpusat Circle dan Tether untuk membekukan token, karena mereka bercampur dalam kumpulan $869 juta.
Gaevoy tidak merinci kapan peretasan itu terjadi atau bagaimana itu terjadi. Wintermute, Circle, dan Tether tidak membalas permintaan Blockworks untuk berkomentar pada waktu pers.
Ini adalah cerita yang berkembang dan dapat diperbarui.
Dapatkan berita dan wawasan crypto teratas hari ini yang dikirimkan ke kotak masuk Anda setiap malam. Berlangganan buletin gratis Blockworks sekarang.
Sumber: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/