- Ein Fehler im Vanity-Adressgenerator Profanity wird als Angriffsvektor vermutet, sagen Sicherheitsexperten
- Stablecoins, die überwiegende Mehrheit der Gelder, wurden bei Curve Finance hinterlegt, um einer schwarzen Liste wahrscheinlich zu entgehen
Der Liquiditätsanbieter Wintermute, der Liquidität an den meisten CeFi- und DeFi-Börsen bereitstellt, hat in diesem Jahr bei einem zweiten sicherheitsbezogenen Vorfall einen schweren Rückschlag erlitten.
CEO Evgeny Gaevoy offenbarte in a Twitter-Thema am Dienstag, dass die Plattform bei ihren dezentralen Finanzoperationen (DeFi) auf einen Verstoß in Höhe von 160 Millionen US-Dollar gestoßen ist. Der CeFi-Betrieb und die außerbörslichen Dienstleistungen des Unternehmens seien nicht betroffen, sagte er.
Gaevoy gab an, dass Wintermute nach dem Hack zahlungsfähig bleibt und 320 Millionen US-Dollar an Eigenkapital übrig hat. Benutzer müssen damit rechnen, dass die Plattform in den nächsten Tagen mit Störungen konfrontiert wird, bis der Betrieb wieder normal läuft.
Der CEO sagte, das Unternehmen sei „offen dafür“, die Situation als weißen Hut zu behandeln, und bezog sich auf Hacker, die nur Schwachstellen in einem System testen, im Vergleich zu böswilligen Hackern. Es ist nicht bekannt, ob dies die Absicht des Hackers ist.
Wintermute gehört zu den größten Krypto-Liquiditätsanbietern, die sich dem Krypto-Market-Making für Börsen wie Binance und Coinbase verschrieben haben. Der Vorfall vom Dienstag markiert das zweite Mal, dass die Firma in diesem Jahr in einen Hack verwickelt war. Im Juni stahl ein Hacker 20 Millionen Optimism-Token, indem er a ausnutzte fehlgeschlagene Transaktion mit Wintermute.
Sicherheitsexperten weisen auf einen bekannten Fehler als Wintermute-Hack-Vektor hin
Mudit Gupta, Chief Security Officer bei Polygon, vermutete in einem Tweet dass der Hack das Ergebnis einer Hot-Wallet-Kompromittierung war Obszönitätsfehler letzte Woche von 1-Zoll-Mitwirkenden aufgedeckt. 1inch hatte davor gewarnt, dass mit dem Profanity-Tool generierte Wallet-Adressen kompromittiert werden könnten.
„Wenn Sie Profanity verwendet haben, um eine Vanity-Smart-Contract-Adresse zu erhalten, stellen Sie sicher, dass Sie die Eigentümer dieses Smart-Contracts ändern“, schrieben Mitarbeiter von 1inch in einem Schreiben vom 15. September Blog-Post.
Die Mitwirkenden stellten fest, dass die Popularität von Profanity nicht bedeutet, dass es nicht fehlerfrei war, und dass seine Schwachstelle es Hackern ermöglichte, „heimlich“ Dutzende von Millionen Dollar aus den Brieftaschen der Benutzer zu stehlen.
„Es ist keine einfache Aufgabe, aber zu diesem Zeitpunkt sieht es so aus, als könnten zig Millionen Dollar in Kryptowährung gestohlen werden, wenn nicht sogar Hunderte Millionen“, hieß es in der Post.
Das Adresse des Astraleums Das mit dem Wintermute-Hack verbundene Unternehmen hielt am Dienstag um 13:9.3 Uhr ET fast 6 Millionen US-Dollar in Wrapped Bitcoin (WBTC) und 15 Millionen US-Dollar in ETH, neben anderen Token, darunter Matic-, DYDX- und FTX-Token.
Die meisten der gestohlenen Gelder – 114 Millionen Dollar in USDC- und USDT-Stablecoins – wurden in den Flaggschiff-Liquiditätspool „3Crv“ von Curve Finance verschoben. Das könnte es den zentralisierten Stablecoin-Emittenten Circle und Tether erschweren, die Token einzufrieren, da sie in den 869-Millionen-Dollar-Pool eingemischt sind.
Gaevoy gab nicht an, wann der Hack stattfand oder wie es passierte. Wintermute, Circle und Tether haben die Bitte von Blockworks um Stellungnahme bis zum Redaktionsschluss nicht beantwortet.
Dies ist eine sich entwickelnde Geschichte und kann aktualisiert werden.
Erhalten Sie jeden Abend die wichtigsten Krypto-Nachrichten und -Einblicke des Tages in Ihren Posteingang. Abonnieren Sie den kostenlosen Newsletter von Blockworks . Kontaktieren Sie uns jetzt!
Quelle: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/