59.23 F
New York
octubre 1, 2022
DeFi

Wintermute golpeado por $ 160M Hack explotando una vulnerabilidad conocida

  • Se sospecha que un error en el generador de direcciones de vanidad Profanity es un vector de ataque, dicen los expertos en seguridad
  • Stablecoins, la gran mayoría de los fondos, se han depositado en Curve Finance, probablemente para evadir la lista negra

El proveedor de liquidez Wintermute, que proporciona liquidez en la mayoría de los intercambios CeFi y DeFi, sufrió un revés importante en un segundo incidente relacionado con la seguridad este año.

El CEO Evgeny Gaevoy reveló en un Hilo de Twitter el martes que la plataforma encontró una brecha de USD 160 millones en sus operaciones de finanzas descentralizadas (DeFi). Las operaciones CeFi de la empresa y los servicios de venta libre no se vieron afectados, dijo.

Gaevoy indicó que Wintermute sigue siendo solvente, con $ 320 millones en capital restante después del ataque. Los usuarios pueden esperar que la plataforma enfrente interrupciones en los próximos días hasta que las operaciones vuelvan a la normalidad.

El CEO dijo que la firma está “abierta” a tratar la situación como un sombrero blanco, refiriéndose a los piratas informáticos que solo prueban las vulnerabilidades en un sistema, en comparación con los piratas informáticos maliciosos. No se sabe si esa es la intención del hacker.

Wintermute se encuentra entre los mayores proveedores de liquidez criptográfica dedicados a la creación de mercados criptográficos para intercambios, incluidos Binance y Coinbase. El incidente del martes marca la segunda vez que la empresa se ve involucrada en un hackeo este año. En junio, un hacker robó 20 millones de tokens de Optimism aprovechando una transacción fallida con Wintermute.

Los expertos en seguridad señalan un error conocido como vector de pirateo Wintermute

Mudit Gupta, director de seguridad de Polygon, adivinó en un tuit que el hack fue el resultado de un compromiso de billetera caliente debido a la Error de blasfemia descubierto por los contribuyentes de 1 pulgada la semana pasada. 1 pulgada había advertido que las direcciones de billetera generadas con la herramienta Profanity estaban en riesgo de verse comprometidas.

“Si usó Blasfemias para obtener una dirección de contrato inteligente de vanidad, asegúrese de cambiar los propietarios de ese contrato inteligente”, escribió el personal de 1 pulgada en un 15 de septiembre. entrada en el blog.

Los colaboradores señalaron que la popularidad de Profanity no significaba que no careciera de defectos, y que su vulnerabilidad permitía a los piratas informáticos robar “en secreto” decenas de millones de dólares de las carteras de los usuarios.

“No es una tarea simple, pero en este punto parece que se podrían robar decenas de millones de dólares en criptomonedas, si no cientos de millones”, dijeron en la publicación.

los dirección de ethereum asociado con el hackeo de Wintermute tenía casi $13 millones en bitcoin envuelto (WBTC) y $9,3 millones en ETH, entre otros tokens, incluidos tokens matic, DYDX y FTX a las 6:15 a. m. ET del martes.

La mayoría de los fondos robados (USD 114 millones en monedas estables USDC y USDT) se han trasladado al grupo de liquidez insignia “3Crv” de Curve Finance. Eso puede dificultar que los emisores centralizados de monedas estables, Circle y Tether, congelen los tokens, ya que están mezclados dentro del grupo de $ 869 millones.

Gaevoy no especificó cuándo ocurrió el hackeo ni cómo sucedió. Wintermute, Circle y Tether no respondieron la solicitud de comentarios de Blockworks al cierre de esta edición.

Esta es una historia en desarrollo y puede ser actualizada.


Reciba las principales noticias e información sobre criptografía del día en su bandeja de entrada todas las noches. Suscríbase ahora al boletín informativo gratuito de Blockworks.


  • Shalini Nagarajan

    Bloques

    Reportero

    Shalini es una criptorreportera de Bangalore, India, que cubre la evolución del mercado, la regulación, la estructura del mercado y el asesoramiento de expertos institucionales. Antes de Blockworks, trabajó como reportera de mercados en Insider y corresponsal en Reuters News. Ella tiene algo de bitcoin y éter. llegar a ella en [email protected]

También te puede interesar

OpenOcean Atlantic en vivo en la red Ethereum desde el 1 de noviembre

Henry M

Hyperdex lanza su red principal e introduce tres estrategias de inversión

Sebastian M.

Sushi abre el jueves hasta un 3% después de la renuncia del CTO

Sebastian M.

LUNA Classic sube un 33% después de que Binance se compromete a quemar las tarifas comerciales

Sebastian M.

Los NFT se han ‘vuelto inesperadamente populares’: un fundador raro observa el auge del cuarto trimestre

Henry M

Vigilante financiero mundial: las criptomonedas podrían poner en peligro las economías de todo el mundo

Sebastian M.

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que está de acuerdo con esto, pero puede optar por no participar si lo desea. Aceptar Leer más