Wintermute компаниясынын башкы директору Евгений Гаевой бир нече миллион долларлык Wintermute хакерликтин олуттуу мүчүлүштүк менен байланышы бар экенин ырастады. Ethereum профаният деп аталган уятсыз даректерди жаратуучу курал.
Wintermute, крипто активдердин алгоритмдик маркетмейкери шейшемби күнү болгон Даражасы: 160 миллион долларга толугу менен операциялар, деди Гаевой. Ар кандай баалуулуктагы 90дон ашык активдер уурдалган, деп кошумчалады ал.
Хак бир нече күндөн кийин келет 1inch белгиленген Коркунучтуу даректерди сөгүнүү коркунучу жогору.
Профанизм - бул Ethereum колдонуучуларына жекелештирилген "ушак даректерди" түзүүгө мүмкүндүк берүүчү курал акча капчыгы которууларды жеңилдеткен адам окуй турган билдирүүлөрдү камтыган даректер.
Адепсиздик катасы капчыкты бузууга алып келет
Буга чейин, Binance Башкы директор, Чанпэн Чжао жайгаштырылган Твиттерде Wintermute эксплуатациясы "Profanity менен байланышкандай" көрүндү, бирок кантип түшүндүрүлгөн жок.
"Эгер сиз мурда бекер даректерди колдонгон болсоңуз, анда ал каражаттарды башка капчыкка көчүрүүнү кааласаңыз болот", - деп эскертти ал.
Полигон башкы маалымат коопсуздук офицер Мудит Гупта айыптоолорду далилдер менен ырастады.
"Мен тез карап чыктым жана менин эң жакшы божомолум боюнча, бул бир нече жума мурун коомчулукка ачыкка чыккан профания мүчүлүштүгүнөн улам капчыктын ысык компромисси болгон" деди Гупта. блог.
“Скап администраторлорго бул которууларды жасоого гана уруксат берет жана Wintermute'тун ысык капчыгы күтүлгөндөй администратор болуп саналат. Ошондуктан, келишимдер күтүлгөндөй иштеди, бирок администратордун дареги бузулган болушу мүмкүн ", - деди ал:
"Администратордун дареги - бул профания дареги (нөлдөрдүн бир тобу менен башталат), ал профания деп аталган атактуу, бирок жөнсүз бекер даректи жаратуучу куралдын жардамы менен түзүлгөн болушу мүмкүн."
Crypto коопсуздук компаниясы Certik да чабуулдун кантип жасалганын түшүндүрдү. "Эксплуататор своп келишими чабуулчу башкарган контракт экенин көрсөтүү үчүн купуя ачкычтын агып кетиши менен артыкчылыктуу функцияны колдонгон", - деп жазылган блогдо.
Укмуш даректерди кайталоо мүмкүн эмес деп болжолдонууда, бирок хакерлер миллиондогон долларларга жетүү менен бул коддорду тескери эсептөөнүн жолун табышты.
Wintermute компаниясынын башкы директору Евгений Гаевой кийинчерээк хакерлик профаният менен байланышы бар экенин ырастады. Евгений окуяны бузду.
«Чабуул биздин профанизм түрүндөгү эксплуатацияга байланыштуу болушу мүмкүн толугу менен соода капчыгы. Биз Profanity жана ички куралды колдонуп, алдында көптөгөн нөлдөрү бар даректерди түздүк. Мунун артында биздин себеп газды оптималдаштыруу болду, ал «убаракерчилик» эмес Twitter тилкеси.
DEX ошондон бери "кооптуураак ачкыч муун скриптине өттү". "Өткөн аптада профанияттын эксплуатациясын билгенибиз менен, биз"эски ачкычтын" пенсияга чыгуусун тездеттик" деди Гаевой.
Эскертүүгө көңүл бурулбай калдыбы?
Wintermute'тин бузукусу DEX агрегаторунун 1inch Network аккаунттары Profanity менен туташкан адамдар коопсуз эмес экени тууралуу эскертүү бергенден бир нече күндөн кийин болду. Фирма колдонуучулардын миллиондогон долларларын тобокелге салып, популярдуу даректүү инструменттин кемчилигин тапты.
"Бардык активдериңизди мүмкүн болушунча тезирээк башка капчыкка өткөрүп бериңиз", 1 дюйм эскертүү учурда. "Эгер сиз профанитти бекер акылдуу келишим дарегин алуу үчүн колдонсоңуз, анда ал акылдуу келишимдин ээлерин өзгөртүңүз."
Githubда "johguse" деген ат менен белгилүү болгон Profanity'дин артында иштеп чыгуучу, мойнуна алды курал азыркы түрүндө абдан кооптуу болгон.
«Мен бул куралды азыркы абалында колдонууга каршы кеңеш берем. Код эч кандай жаңыртууларды кабыл албайт жана мен аны компиляцияга мүмкүн эмес абалда калтырдым. Башка нерсени колдон!» johguse Github боюнча жазган.
Wintermute чабуулу колдонуучулардын каражаттарын уурдоо үчүн коддор биринчи жолу манипуляцияланган эмес. Ушул айдын башында хакерлер ошол эле ыкманы колдонуп Profanity менен байланышкан бир нече капчык даректеринен 3.3 миллион доллардан ашык ETH уурдап кетишкен. боюнча крипто Sleuth ZachXBT үчүн.
160 миллион долларлык Wintermute эксплоити аны 2022-жылдагы бешинчи эң чоң DeFi бузукусу гана кылат. Эксплуатация быйылкы бир нече негизги эксплуатациялардан артта калды, эң негизгиси, ушул жылдын мартындагы 550 миллион долларлык Ронин көпүрөсүнүн хакерлиги.
Be[In]Crypto'нун эң акыркысы үчүн терминалдарда (BTC) анализ, чыкылдатуу бул жерде.
баш тартуу
Биздин сайтта камтылган бардык маалыматтар ак ниеттүүлүк менен жана жалпы маалымат берүү максатында гана жарыяланган. Окурман биздин веб-сайттагы маалыматты кандай гана болбосун, алардын өз тобокелчилигинде.
Булак: https://beincrypto.com/160m-wintermute-hack-makes-top-5-2022/