- يقول خبراء أمنيون إن هناك خطأ في منشئ العنوان الغرور يُشتبه في أن اللغة النابية هي ناقل للهجوم
- العملات المستقرة ، الغالبية العظمى من الأموال ، تم إيداعها في Curve Finance ، من المحتمل أن تتجنب الإدراج في القائمة السوداء
عانى مزود السيولة Wintermute ، الذي يوفر السيولة عبر معظم بورصات CeFi و DeFi ، من انتكاسة كبيرة في حادثة أمنية ثانية هذا العام.
كشف الرئيس التنفيذي Evgeny Gaevoy في ملف موضوع تويتر يوم الثلاثاء ، واجهت المنصة اختراقًا بقيمة 160 مليون دولار في عمليات التمويل اللامركزي (DeFi). وقال إن عمليات شركة CeFi والخدمات المتاحة دون وصفة طبية لم تتأثر.
أشار Gaevoy إلى أن Wintermute لا يزال قادرًا على الوفاء ، مع بقاء 320 مليون دولار من حقوق الملكية بعد الاختراق. يمكن للمستخدمين توقع أن تواجه المنصة اضطرابات خلال الأيام القليلة المقبلة حتى تعود العمليات إلى طبيعتها.
قال الرئيس التنفيذي إن الشركة "منفتحة" على التعامل مع الموقف على أنه قبعة بيضاء ، في إشارة إلى المتسللين الذين يختبرون فقط نقاط الضعف في النظام ، مقارنة بالمتسللين الضارين. من غير المعروف ما إذا كان هذا هو نية المتسلل.
يعتبر Wintermute من بين أكبر مزودي السيولة المشفرة المخصصين لسوق التشفير من أجل التبادلات بما في ذلك Binance و Coinbase. حادثة يوم الثلاثاء هي المرة الثانية التي تتورط فيها الشركة في عملية اختراق هذا العام. في يونيو ، سرق أحد المتطفلين 20 مليون رمز تفاؤل من خلال استغلال a صفقة فاشلة مع Wintermute.
يشير خبراء الأمن إلى خطأ معروف باسم ناقل الاختراق Wintermute
موديت جوبتا ، رئيس الأمن في بوليجون ، خمّن في سقسقة أن الاختراق كان نتيجة اختراق سريع للمحفظة بسبب علة الألفاظ النابية تم الكشف عنها من قبل المساهمين 1inch الأسبوع الماضي. حذر 1inch من أن عناوين المحفظة التي تم إنشاؤها باستخدام أداة الألفاظ النابية معرضة لخطر التسوية.
كتب موظفو 1inch في 15 سبتمبر: "إذا استخدمت الألفاظ النابية للحصول على عنوان عقد ذكي ، فتأكد من تغيير مالكي هذا العقد الذكي" بلوق وظيفة.
لاحظ المساهمون أن شعبية الألفاظ النابية لا تعني أنها لم تكن خالية من العيوب ، وأن ضعفها قد مكن المتسللين من سرقة عشرات الملايين من الدولارات من محافظ المستخدمين "سراً".
وقالوا في المنشور: "إنها ليست مهمة بسيطة ، ولكن في هذه المرحلة يبدو أنه يمكن سرقة عشرات الملايين من الدولارات من العملات المشفرة ، إن لم يكن مئات الملايين".
• عنوان Ethereum المرتبط باختراق Wintermute كان يحتوي على ما يقرب من 13 مليون دولار من عملة البيتكوين الملفوفة (WBTC) و 9.3 مليون دولار في ETH ، من بين الرموز الأخرى بما في ذلك الرموز المميزة matic و DYDX و FTX اعتبارًا من 6:15 صباحًا بالتوقيت الشرقي يوم الثلاثاء.
تم نقل معظم الأموال المسروقة - 114 مليون دولار من عملات USDC و USDT المستقرة - إلى تجمع السيولة "3Crv" الرائد في Curve Finance. قد يجعل ذلك الأمر أكثر صعوبة بالنسبة لمصدري العملات المستقرة المركزيين ، Circle و Tether ، لتجميد الرموز ، حيث يتم خلطها ضمن مجموعة 869 مليون دولار.
لم يحدد Gaevoy متى حدث الاختراق أو كيف حدث. لم يرسل Wintermute و Circle و Tether طلب Blockworks للتعليق بحلول وقت النشر.
هذه قصة متطورة ويمكن تحديثها.
احصل على أفضل الأخبار والرؤى المتعلقة بالعملات المشفرة في اليوم إلى صندوق الوارد الخاص بك كل مساء. اشترك في النشرة الإخبارية المجانية من Blockworks الآن.
المصدر: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/