- Se sospecha que un error en el generador de direcciones de vanidad Profanity es un vector de ataque, dicen los expertos en seguridad
- Stablecoins, la gran mayoría de los fondos, se han depositado en Curve Finance, probablemente para evadir la lista negra
El proveedor de liquidez Wintermute, que proporciona liquidez en la mayoría de los intercambios CeFi y DeFi, sufrió un revés importante en un segundo incidente relacionado con la seguridad este año.
El CEO Evgeny Gaevoy reveló en un Hilo de Twitter el martes que la plataforma encontró una brecha de USD 160 millones en sus operaciones de finanzas descentralizadas (DeFi). Las operaciones CeFi de la empresa y los servicios de venta libre no se vieron afectados, dijo.
Gaevoy indicó que Wintermute sigue siendo solvente, con $ 320 millones en capital restante después del ataque. Los usuarios pueden esperar que la plataforma enfrente interrupciones en los próximos días hasta que las operaciones vuelvan a la normalidad.
El CEO dijo que la firma está "abierta" a tratar la situación como un sombrero blanco, refiriéndose a los piratas informáticos que solo prueban las vulnerabilidades en un sistema, en comparación con los piratas informáticos maliciosos. No se sabe si esa es la intención del hacker.
Wintermute se encuentra entre los mayores proveedores de liquidez criptográfica dedicados a la creación de mercados criptográficos para intercambios, incluidos Binance y Coinbase. El incidente del martes marca la segunda vez que la empresa se ve involucrada en un hackeo este año. En junio, un hacker robó 20 millones de tokens Optimism explotando un transacción fallida con Wintermute.
Los expertos en seguridad señalan un error conocido como vector de pirateo Wintermute
Mudit Gupta, director de seguridad de Polygon, adivinó en un tweet que el hack fue el resultado de un compromiso de billetera caliente debido a la Error de blasfemia descubierto por los contribuyentes de 1 pulgada la semana pasada. 1 pulgada había advertido que las direcciones de billetera generadas con la herramienta Profanity estaban en riesgo de verse comprometidas.
“Si usó Blasfemias para obtener una dirección de contrato inteligente de vanidad, asegúrese de cambiar los propietarios de ese contrato inteligente”, escribió el personal de 1 pulgada en un 15 de septiembre. del blog.
Los colaboradores señalaron que la popularidad de Profanity no significaba que no careciera de defectos, y que su vulnerabilidad permitía a los piratas informáticos robar "en secreto" decenas de millones de dólares de las carteras de los usuarios.
“No es una tarea simple, pero en este punto parece que se podrían robar decenas de millones de dólares en criptomonedas, si no cientos de millones”, dijeron en la publicación.
El Dirección Ethereum asociado con el hackeo de Wintermute tenía casi $13 millones en bitcoin envuelto (WBTC) y $9.3 millones en ETH, entre otros tokens, incluidos tokens matic, DYDX y FTX a las 6:15 a. m. ET del martes.
La mayoría de los fondos robados (USD 114 millones en monedas estables USDC y USDT) se han trasladado al grupo de liquidez insignia "3Crv" de Curve Finance. Eso puede dificultar que los emisores centralizados de monedas estables, Circle y Tether, congelen los tokens, ya que están mezclados dentro del grupo de $ 869 millones.
Gaevoy no especificó cuándo ocurrió el hackeo ni cómo sucedió. Wintermute, Circle y Tether no respondieron la solicitud de comentarios de Blockworks al cierre de esta edición.
Esta es una historia en desarrollo y puede ser actualizada.
Reciba las mejores noticias e información sobre criptografía del día en su bandeja de entrada todas las noches. Suscríbase al boletín gratuito de Blockworks ahora.
Fuente: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/