Британский производитель криптовалюты Wintermute понес убытки в размере около 160 миллионов долларов.
В серии чириканье, основатель и исполнительный директор компании Евгений Гаевой сообщил, что операции по децентрализованному финансированию были скомпрометированы. Централизованные финансы и внебиржевые вертикали не пострадали.
- Эксперт по безопасности блокчейна Сертик записанный что 162,509,665 13 XNUMX долларов были украдены за XNUMX транзакций, и предположил, что эксплойт мог быть результатом атаки грубой силы на кошелек Profanity.
- Злоумышленник воспользовался утечкой закрытого ключа, который они смогли использовать, чтобы установить свой вредоносный контракт в качестве контракта подкачки.
- Примечательно, что компрометация закрытого ключа произошла из-за уязвимости в кошельке Profanity, о которой на прошлой неделе сообщил 1inch в отчете о раскрытии информации о безопасности.
- После того, как это было обнаруженный с помощью децентрализованного агрегатора бирж хакер украл криптовалюты на сумму более 3 миллионов долларов с нескольких адресов Ethereum, сгенерированных с помощью инструмента Profanity.
- Несмотря на взлом, Гаевой заверил, что у Wintermute, чьими спонсорами являются Lightspeed Venture Partners, Pantera Capital, а также Avon Fidelity, «осталось вдвое больше этой суммы».
«Если у вас есть соглашение MM с Wintermute, ваши средства в безопасности. Сегодня и, возможно, в течение следующих нескольких дней будут сбои в работе наших сервисов, после чего они вернутся в нормальное состояние. Из 90 активов, которые были взломаны, только два были на номинальную сумму более 1 миллиона долларов (и не более 2.5 миллионов долларов), поэтому крупной распродажи быть не должно. Мы свяжемся с обеими пострадавшими командами как можно скорее».
- Эксперт по блокчейну ZachXBT управляемого найти хакера бумажник, которая по состоянию на вторник содержала 13 миллионов долларов в Wrapped Bitcoin (WBTC), более 9 миллионов долларов в ETH и 38 миллионов долларов в дополнение к другим токенам ERC-20.
- Кроме того, значительная часть украденных средств — 114 миллионов долларов США в стейблкоинах USDC и USDT — была переведена во флагманский пул ликвидности Curve Finance 3Crv.
- Ни Wintermute, ни Gaevoy не раскрыли никаких подробностей о взломе. Были ли предупреждены правоохранительные органы, также неизвестно.
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
Специальное предложение PrimeXBT: Используйте эту ссылку, зарегистрироваться и ввести код POTATO50, чтобы получить до 7,000 долларов США на свои депозиты.
Источник: https://cryptopotato.com/crypto-market-maker-wintermute-hackers-drain-160m-profanity-bug-suspected/