- 安全專家稱,化名地址生成器 Profanity 中的一個漏洞被懷疑為攻擊媒介
- 絕大多數資金已存入Curve Finance的穩定幣,可能會逃避黑名單
為大多數 CeFi 和 DeFi 交易所提供流動性的流動性提供商 Wintermute 在今年的第二次安全事件中遭受了重大挫折。
首席執行官 Evgeny Gaevoy 在 Twitter線程 週二,該平台在其去中心化金融(DeFi)業務中遭遇了 160 億美元的違規行為。 他說,該公司的 CeFi 業務和櫃檯服務沒有受到影響。
Gaevoy 表示 Wintermute 仍然有償付能力,在黑客入侵後還剩下 320 億美元的股權。 用戶可以預期該平台將在接下來的幾天內面臨中斷,直到運營恢復正常。
這位首席執行官表示,與惡意黑客相比,該公司“願意”將這種情況視為白帽,指的是只測試系統漏洞的黑客。 不知道這是否是黑客的意圖。
Wintermute 是最大的加密貨幣流動性提供商之一,致力於為 Binance 和 Coinbase 等交易所提供加密貨幣做市服務。 週二的事件標誌著該公司今年第二次參與黑客攻擊。 20 月,一名黑客通過利用 交易失敗 與溫特穆特。
安全專家指出了一個已知的錯誤,即 Wintermute hack 矢量
Polygon 的首席安全官 Mudit Gupta 猜到了 在鳴叫 黑客攻擊是由於熱錢包妥協的結果 褻瀆錯誤 上週由 1inch 貢獻者發現。 1inch 曾警告說,使用 Profanity 工俱生成的錢包地址存在洩露風險。
“如果你使用 Profanity 獲取虛榮智能合約地址,請務必更改該智能合約的所有者,”1inch 員工在 15 月 XNUMX 日的一篇文章中寫道 博客文章.
貢獻者指出,Profanity 的流行並不意味著它並非沒有缺陷,它的漏洞使黑客能夠“秘密”從用戶的錢包中竊取數千萬美元。
“這不是一項簡單的任務,但在這一點上,看起來數千萬美元的加密貨幣可能會被盜,如果不是數億美元的話,”他們在帖子中說。
以太坊地址 截至美國東部時間週二上午 13 點 9.3 分,與 Wintermute 黑客相關的持有近 6 萬美元的打包比特幣 (WBTC) 和 15 萬美元的 ETH 以及其他代幣,包括 matic、DYDX 和 FTX 代幣。
大部分被盜資金——114 億美元的 USDC 和 USDT 穩定幣——已轉移到 Curve Finance 的旗艦“3Crv”流動資金池。 這可能會使中心化穩定幣發行人 Circle 和 Tether 更難凍結這些代幣,因為它們混合在 869 億美元的池中。
Gaevoy 沒有具體說明黑客何時發生或如何發生。 截至發稿時,Wintermute、Circle 和 Tether 沒有回复 Blockworks 的置評請求。
這是一個發展中的故事,可能會更新。
每天晚上將當天的頂級加密新聞和見解發送到您的收件箱。 訂閱 Blockworks 的免費通訊 。
資料來源:https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/