- En feil i forfengelighetsadressegeneratoren Banning mistenkt som angrepsvektor, sier sikkerhetseksperter
- Stablecoins, det store flertallet av midlene, har blitt deponert til Curve Finance, sannsynligvis for å unngå svartelisting
Likviditetsleverandøren Wintermute, som gir likviditet på tvers av de fleste CeFi- og DeFi-børser, har fått et stort tilbakeslag i en andre sikkerhetsbasert hendelse i år.
Administrerende direktør Evgeny Gaevoy avslørte i en Twitter-tråden tirsdag at plattformen møtte et brudd på 160 millioner dollar i sin desentraliserte finansoperasjoner (DeFi). Firmaets CeFi-virksomhet og over-the-counter-tjenester ble ikke påvirket, sa han.
Gaevoy indikerte at Wintermute fortsatt er solvent, med 320 millioner dollar i egenkapital igjen etter hacket. Brukere kan forvente at plattformen vil møte forstyrrelser i løpet av de neste dagene til driften går tilbake til det normale.
Konsernsjefen sa at firmaet er "åpent for" å behandle situasjonen som en hvit lue, med henvisning til hackere som bare tester sårbarheter i et system, sammenlignet med ondsinnede hackere. Det er ikke kjent om det er hackerens hensikt.
Wintermute er blant de største kryptolikviditetsleverandørene dedikert til kryptomarkedsføring for børser inkludert Binance og Coinbase. Tirsdagens hendelse markerer andre gang firmaet var involvert i et hack i år. I juni stjal en hacker 20 millioner Optimisme-tokens ved å utnytte en mislykket transaksjon med Wintermute.
Sikkerhetseksperter peker på en kjent feil som Wintermute hack vektor
Mudit Gupta, sikkerhetssjef ved Polygon, gjettet I en tweet at hacket var et resultat av et hot wallet-kompromiss på grunn av Banningsfeil avdekket av 1-tommers bidragsytere forrige uke. 1inch hadde advart om at lommebokadresser generert ved hjelp av Profanity-verktøyet var i fare for kompromittering.
"Hvis du brukte Profanity for å få en forfengelighet smart kontraktsadresse, sørg for å endre eierne av den smarte kontrakten," skrev 1inch-ansatte i en 15. september blogginnlegg.
Bidragsyterne bemerket at Profanitys popularitet ikke betydde at den ikke var feilfri, og at sårbarheten gjorde det mulig for hackere å "i hemmelighet" stjele titalls millioner dollar fra brukernes lommebøker.
"Det er ikke en enkel oppgave, men på dette tidspunktet ser det ut som om titalls millioner dollar i kryptovaluta kan bli stjålet, om ikke hundrevis av millioner," sa de i innlegget.
De Ethereum-adresse assosiert med Wintermute-hacket holdt nesten 13 millioner dollar i innpakket bitcoin (WBTC) og 9.3 millioner dollar i ETH, blant andre tokens inkludert matic-, DYDX- og FTX-tokens fra klokken 6:15 ET på tirsdag.
De fleste av de stjålne midlene - $114 millioner i USDC og USDT stablecoins - har blitt flyttet til Curve Finance flaggskip "3Crv" likviditetspool. Det kan gjøre det vanskeligere for sentraliserte stablecoin-utstedere Circle og Tether å fryse tokens, ettersom de er blandet i 869 millioner dollar-poolen.
Gaevoy spesifiserte ikke når hacket fant sted eller hvordan det skjedde. Wintermute, Circle og Tether returnerte ikke Blockworks forespørsel om kommentar innen pressetid.
Dette er en utviklingshistorie og kan bli oppdatert.
Få dagens beste kryptonyheter og innsikt levert til innboksen din hver kveld. Abonner på Blockworks sitt gratis nyhetsbrev nå.
Kilde: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/