- En bugg i generatorn för fåfängaadress Svordomar misstänks vara attackvektor, säger säkerhetsexperter
- Stablecoins, den stora majoriteten av medlen, har deponerats till Curve Finance, vilket sannolikt kommer att undvika svartlistning
Likviditetsleverantören Wintermute, som tillhandahåller likviditet över de flesta CeFi- och DeFi-börser, har drabbats av ett stort bakslag i en andra säkerhetsbaserad incident i år.
VD Evgeny Gaevoy avslöjade i en Twitter-tråden på tisdagen att plattformen stötte på ett brott på 160 miljoner dollar i sin decentraliserade finansverksamhet (DeFi). Företagets CeFi-verksamhet och over-the-counter-tjänster påverkades inte, sa han.
Gaevoy indikerade att Wintermute förblir solvent, med 320 miljoner dollar i eget kapital kvar efter hacket. Användare kan förvänta sig att plattformen kommer att möta störningar under de närmaste dagarna tills verksamheten återgår till det normala.
VD:n sa att företaget är "öppet för" att behandla situationen som en vit hatt, med hänvisning till hackare som bara testar sårbarheter i ett system, jämfört med illvilliga hackare. Det är inte känt om det är hackarens avsikt.
Wintermute är bland de största leverantörerna av kryptolikviditet som är dedikerade till kryptomarknadsskapande för börser inklusive Binance och Coinbase. Tisdagens incident markerar andra gången företaget var inblandat i ett hack i år. I juni stal en hacker 20 miljoner Optimism-tokens genom att utnyttja en misslyckad transaktion med Wintermute.
Säkerhetsexperter pekar på en känd bugg som Wintermute hack vektor
Mudit Gupta, säkerhetschef på Polygon, gissade i en tweet att hacket var ett resultat av en het plånbokkompromiss på grund av Svordomsbugg upptäcktes av 1 tums bidragsgivare förra veckan. 1inch hade varnat för att plånboksadresser som genererades med svordomsverktyget riskerade att kompromissa.
"Om du använde svordomar för att få en adress för smart kontrakt för fåfänga, se till att byta ägare till det smarta kontraktet", skrev 1inch personal i en 15 september blogginlägg.
Bidragsgivarna noterade att svordomars popularitet inte betydde att den inte var felfri, och att dess sårbarhet gjorde det möjligt för hackare att "i hemlighet" stjäla tiotals miljoner dollar från användarnas plånböcker.
"Det är inte en enkel uppgift, men vid det här laget ser det ut som att tiotals miljoner dollar i kryptovaluta kan stjälas, om inte hundratals miljoner", sa de i inlägget.
Smakämnen Ethereum-adress associerat med Wintermute-hacket innehöll nästan 13 miljoner dollar i wrapped bitcoin (WBTC) och 9.3 miljoner dollar i ETH, bland andra tokens inklusive matic-, DYDX- och FTX-tokens från 6:15 ET på tisdagen.
De flesta av de stulna medlen – $114 miljoner i USDC och USDT stablecoins – har flyttats till Curve Finance flaggskepp "3Crv" likviditetspool. Det kan göra det svårare för centraliserade stablecoin-emittenter Circle och Tether att frysa tokens, eftersom de är blandade i poolen på 869 miljoner dollar.
Gaevoy angav inte när hacket ägde rum eller hur det hände. Wintermute, Circle och Tether returnerade inte Blockworks begäran om kommentar vid presstid.
Det här är en utvecklingshistoria och kan komma att uppdateras.
Få dagens bästa kryptonyheter och insikter levererade till din inkorg varje kväll. Prenumerera på Blockworks kostnadsfria nyhetsbrev nu.
Källa: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/