- バニティ アドレス ジェネレーターのバグ 冒涜的な表現が攻撃ベクトルとして疑われる、とセキュリティ専門家は言う
- 資金の大部分を占めるステーブルコインはCurve Financeに預けられており、ブラックリストを回避する可能性が高い
ほとんどのCeFiおよびDeFi取引所に流動性を提供する流動性プロバイダーWintermuteは、今年XNUMX回目のセキュリティベースの事件で大きな打撃を受けました.
CEO Evgeny Gaevoy が Twitterのスレッド 火曜日に、プラットフォームは分散型金融(DeFi)オペレーションで160億XNUMX万ドルの侵害に遭遇した. 同社のCeFi事業と店頭サービスは影響を受けなかったと彼は述べた。
Gaevoy は、ハッキング後に 320 億 XNUMX 万ドルの資本が残っており、Wintermute にはまだ支払い能力があることを示しました。 ユーザーは、運用が通常に戻るまで、プラットフォームが今後数日間にわたって混乱に直面することを期待できます.
最高経営責任者(CEO)は、悪意のあるハッカーと比較して、システムの脆弱性をテストするだけのハッカーに言及して、同社は状況をホワイトハットとして扱うことに「オープン」であると述べた. それがハッカーの意図であるかどうかは不明です。
Wintermute は、Binance や Coinbase などの取引所向けのクリプト マーケット メイキングに特化した最大のクリプト リクイディティ プロバイダーの 20 つです。 火曜日の事件は、同社が今年ハッキングに関与したのはXNUMX回目です。 XNUMX 月には、ハッカーが XNUMX 万のオプティミズム トークンを盗みました。 失敗したトランザクション ウィンターミュートで。
セキュリティの専門家は、既知のバグを Wintermute のハッキング ベクトルとして挙げています。
Polygon の最高セキュリティ責任者である Mudit Gupta 氏は次のように推測しています。 つぶやき中 ハッキングがホットウォレットの侵害の結果であったこと 冒とく的なバグ 先週、1 インチの寄稿者によって発見されました。 1inch は、Profanity ツールを使用して生成されたウォレット アドレスが危険にさらされる可能性があると警告していました。
「Profanity を使用してバニティ スマート コントラクト アドレスを取得した場合は、そのスマート コントラクトの所有者を必ず変更してください」と 1inch のスタッフは 15 月 XNUMX 日に書いています。 ブログ投稿.
プロファニティの人気は欠陥がないわけではなく、その脆弱性によりハッカーはユーザーの財布から数千万ドルを「ひそかに」盗むことができた、と投稿者は述べています。
「簡単な作業ではありませんが、現時点では、数億ドルではないにしても、数千万ドルの暗号通貨が盗まれる可能性があるようです」と彼らは投稿で述べています。
イーサリアムアドレス Wintermute のハッキングに関連して、火曜日の東部標準時間午前 13 時 9.3 分現在、マティック、DYDX、FTX トークンを含む他のトークンの中でも、ラップされたビットコイン (WBTC) で約 6 万ドル、ETH で 15 万ドルを保有していました。
盗まれた資金のほとんど — USDC および USDT ステーブルコインで 114 億 3 万ドル — は、Curve Finance の旗艦である「869Crv」流動性プールに移されました。 XNUMX億XNUMX万ドルのプール内で混ざり合っているため、中央集中型のステーブルコイン発行者であるCircleとTetherがトークンを凍結するのが難しくなる可能性があります.
Gaevoy は、ハッキングがいつ、どのように発生したかを特定しませんでした。 Wintermute、Circle、および Tether は、プレス時間までに Blockworks のコメント要求に応じませんでした。
これは発展途上の話であり、更新される可能性があります。
毎晩あなたの受信箱に配信されるその日のトップ暗号ニュースと洞察を入手してください。 Blockworksの無料ニュースレターを購読する 今。
ソース: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/