- Un bug nel generatore di vanity address Profanity sospettato come vettore di attacco, affermano gli esperti di sicurezza
- Le stablecoin, la stragrande maggioranza dei fondi, sono state depositate su Curve Finance, probabilmente per eludere la lista nera
Il fornitore di liquidità Wintermute, che fornisce liquidità alla maggior parte degli scambi CeFi e DeFi, quest'anno ha subito una grave battuta d'arresto in un secondo incidente basato sulla sicurezza.
Il CEO Evgeny Gaevoy ha rivelato in a Thread di Twitter martedì che la piattaforma ha riscontrato una violazione di $ 160 milioni nelle sue operazioni di finanza decentralizzata (DeFi). Le operazioni CeFi dell'azienda e i servizi da banco non sono stati interessati, ha affermato.
Gaevoy ha indicato che Wintermute rimane solvibile, con $ 320 milioni di azioni rimaste dopo l'hacking. Gli utenti possono aspettarsi che la piattaforma subirà interruzioni nei prossimi giorni fino a quando le operazioni non torneranno alla normalità.
Il CEO ha affermato che l'azienda è "aperta" a trattare la situazione come un cappello bianco, riferendosi agli hacker che testano semplicemente le vulnerabilità in un sistema, rispetto agli hacker malintenzionati. Non è noto se questo sia l'intento dell'hacker.
Wintermute è tra i maggiori fornitori di liquidità crittografica dedicati alla creazione di mercati crittografici per scambi tra cui Binance e Coinbase. L'incidente di martedì segna la seconda volta che l'azienda è stata coinvolta in un hack quest'anno. A giugno, un hacker ha rubato 20 milioni di token Optimism sfruttando a transazione fallita con Invernomuto.
Gli esperti di sicurezza indicano un bug noto come vettore di hacking di Wintermute
Mudit Gupta, capo della sicurezza di Polygon, ha indovinato in un tweet che l'hacking è stato il risultato di un compromesso hot wallet dovuto al Insetto volgare scoperto da contributori da 1 pollice la scorsa settimana. 1inch aveva avvertito che gli indirizzi dei portafogli generati utilizzando lo strumento Profanity erano a rischio di compromissione.
"Se hai usato Profanity per ottenere un indirizzo di contratto intelligente di vanità, assicurati di cambiare i proprietari di quel contratto intelligente", ha scritto lo staff di 1inch in un settembre 15 post sul blog.
I contributori hanno notato che la popolarità di Profanity non significava che non fosse privo di difetti e che la sua vulnerabilità consentiva agli hacker di rubare "segretamente" decine di milioni di dollari dai portafogli degli utenti.
"Non è un compito semplice, ma a questo punto sembra che potrebbero essere rubati decine di milioni di dollari in criptovaluta, se non centinaia di milioni", hanno affermato nel post.
I Indirizzo Ethereum associato all'hacking di Wintermute, deteneva quasi $ 13 milioni in bitcoin avvolto (WBTC) e $ 9.3 milioni in ETH, tra gli altri token inclusi matic, DYDX e FTX alle 6:15 ET di martedì.
La maggior parte dei fondi rubati - 114 milioni di dollari in stablecoin USDC e USDT - sono stati spostati nel pool di liquidità "3Crv" di punta di Curve Finance. Ciò potrebbe rendere più difficile per gli emittenti centralizzati di stablecoin Circle e Tether il congelamento dei token, poiché sono mescolati all'interno del pool di $ 869 milioni.
Gaevoy non ha specificato quando è avvenuto l'hacking o come è avvenuto. Wintermute, Circle e Tether non hanno risposto alla richiesta di commento di Blockworks entro il momento della stampa.
Questa è una storia in via di sviluppo e potrebbe essere aggiornata.
Ricevi ogni sera le notizie e gli approfondimenti più importanti del giorno sulla criptovaluta nella tua casella di posta. Iscriviti alla newsletter gratuita di Blockworks ora.
Fonte: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/