- Um bug no gerador de endereço de vaidade Profanity suspeito como vetor de ataque, dizem especialistas em segurança
- Stablecoins, a grande maioria dos fundos, foram depositados na Curve Finance, provavelmente para evitar a lista negra
O provedor de liquidez Wintermute, que fornece liquidez na maioria das exchanges CeFi e DeFi, sofreu um grande revés em um segundo incidente baseado em segurança este ano.
CEO Evgeny Gaevoy divulgado em um Discussão no Twitter na terça-feira que a plataforma encontrou uma violação de US$ 160 milhões em suas operações de finanças descentralizadas (DeFi). As operações CeFi da empresa e os serviços de balcão não foram afetados, disse ele.
Gaevoy indicou que a Wintermute continua solvente, com US$ 320 milhões em patrimônio restante após o hack. Os usuários podem esperar que a plataforma enfrente interrupções nos próximos dias até que as operações voltem ao normal.
O CEO disse que a empresa está “aberta a” tratar a situação como um chapéu branco, referindo-se a hackers que apenas testam vulnerabilidades em um sistema, em comparação com hackers maliciosos. Não se sabe se essa é a intenção do hacker.
A Wintermute está entre os maiores provedores de liquidez de criptomoedas dedicados à criação de mercado de criptomoedas para exchanges, incluindo Binance e Coinbase. O incidente de terça-feira marca a segunda vez que a empresa se envolveu com um hack neste ano. Em junho, um hacker roubou 20 milhões de tokens Optimism explorando um transação com falha com Wintermute.
Especialistas em segurança apontam para um bug conhecido como vetor de hack Wintermute
Mudit Gupta, diretor de segurança da Polygon, adivinhou em um tweet que o hack foi resultado de um comprometimento de carteira quente devido ao Bug de palavrões descoberto por contribuidores de 1 polegada na semana passada. A 1inch havia avisado que os endereços de carteira gerados usando a ferramenta Profanity corriam risco de comprometimento.
“Se você usou o Profanity para obter um endereço de contrato inteligente de vaidade, certifique-se de alterar os proprietários desse contrato inteligente”, escreveu a equipe da 1inch em 15 de setembro. no blog.
Os colaboradores observaram que a popularidade do Profanity não significava que não fosse sem defeitos, e que sua vulnerabilidade permitia que hackers roubassem “secretamente” dezenas de milhões de dólares das carteiras dos usuários.
“Não é uma tarefa simples, mas neste momento parece que dezenas de milhões de dólares em criptomoeda podem ser roubados, se não centenas de milhões”, disseram eles no post.
A Endereço Ethereum associado ao hack Wintermute detinha quase US$ 13 milhões em bitcoins empacotados (WBTC) e US$ 9.3 milhões em ETH, entre outros tokens, incluindo tokens matic, DYDX e FTX a partir das 6h15 ET de terça-feira.
A maioria dos fundos roubados – US$ 114 milhões em stablecoins USDC e USDT – foram transferidos para o pool de liquidez “3Crv” da Curve Finance. Isso pode tornar mais difícil para os emissores centralizados de stablecoin Circle e Tether congelarem os tokens, pois eles estão misturados no pool de US$ 869 milhões.
Gaevoy não especificou quando o hack aconteceu ou como aconteceu. Wintermute, Circle e Tether não retornaram o pedido de comentários da Blockworks até o momento.
Esta é uma história em desenvolvimento e pode ser atualizada.
Receba as principais notícias e informações sobre criptografia do dia em sua caixa de entrada todas as noites. Assine o boletim informativo gratuito da Blockworks !
Fonte: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/