- Un bogue dans le générateur d'adresses personnalisées Le blasphème soupçonné d'être un vecteur d'attaque, selon les experts en sécurité
- Les stablecoins, la grande majorité des fonds, ont été déposés chez Curve Finance, susceptibles d'échapper à la liste noire
Le fournisseur de liquidités Wintermute, qui fournit des liquidités sur la plupart des bourses CeFi et DeFi, a subi un revers majeur lors d'un deuxième incident lié à la sécurité cette année.
Le PDG Evgeny Gaevoy a révélé dans un Fil de Twitter mardi que la plateforme a rencontré une brèche de 160 millions de dollars dans ses opérations de financement décentralisé (DeFi). Les opérations CeFi de l'entreprise et les services en vente libre n'ont pas été affectés, a-t-il déclaré.
Gaevoy a indiqué que Wintermute reste solvable, avec 320 millions de dollars de capitaux propres après le piratage. Les utilisateurs peuvent s'attendre à ce que la plate-forme subisse des perturbations au cours des prochains jours jusqu'à ce que les opérations reviennent à la normale.
Le PDG a déclaré que l'entreprise était "ouverte" à traiter la situation comme un chapeau blanc, se référant aux pirates qui testent simplement les vulnérabilités d'un système, par rapport aux pirates malveillants. On ne sait pas si c'est l'intention du pirate.
Wintermute est l'un des plus grands fournisseurs de liquidités cryptographiques dédiés à la création de marchés cryptographiques pour les échanges, notamment Binance et Coinbase. L'incident de mardi marque la deuxième fois que l'entreprise est impliquée dans un piratage cette année. En juin, un hacker a volé 20 millions de jetons Optimism en exploitant un transaction échouée avec Wintermute.
Les experts en sécurité pointent vers un bogue connu comme vecteur de piratage Wintermute
Mudit Gupta, responsable de la sécurité chez Polygon, a deviné dans un tweet que le piratage était le résultat d'une compromission de portefeuille à chaud en raison de la Bug de blasphème découvert par les contributeurs de 1 pouce la semaine dernière. 1inch avait averti que les adresses de portefeuille générées à l'aide de l'outil Profanity risquaient d'être compromises.
"Si vous avez utilisé Profanity pour obtenir une adresse de contrat intelligent vanité, assurez-vous de changer les propriétaires de ce contrat intelligent", a écrit le personnel de 1 pouce dans un 15 septembre. blog.
Les contributeurs ont noté que la popularité de Profanity ne signifiait pas qu'il n'était pas sans défaut, et que sa vulnérabilité permettait aux pirates de voler "secrètement" des dizaines de millions de dollars dans les portefeuilles des utilisateurs.
"Ce n'est pas une tâche simple, mais à ce stade, il semble que des dizaines de millions de dollars en crypto-monnaie pourraient être volés, voire des centaines de millions", ont-ils déclaré dans le post.
La Adresse Ethereum associé au piratage Wintermute détenait près de 13 millions de dollars en bitcoins enveloppés (WBTC) et 9.3 millions de dollars en ETH, entre autres jetons, notamment des jetons matic, DYDX et FTX à 6 h 15 HE mardi.
La plupart des fonds volés – 114 millions de dollars en pièces stables USDC et USDT – ont été transférés vers le pool de liquidités phare de Curve Finance «3Crv». Cela peut rendre plus difficile pour les émetteurs centralisés de pièces stables Circle et Tether de geler les jetons, car ils sont mélangés dans le pool de 869 millions de dollars.
Gaevoy n'a pas précisé quand le piratage a eu lieu ni comment cela s'est produit. Wintermute, Circle et Tether n'ont pas renvoyé la demande de commentaire de Blockworks au moment de la presse.
Ceci est une histoire en développement et peut être mise à jour.
Recevez chaque soir les meilleures nouvelles et informations cryptographiques de la journée dans votre boîte de réception. Abonnez-vous à la newsletter gratuite de Blockworks maintenant.
Source : https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/