Merkezi olmayan finans (DeFi) alanını hedefleyen en son kripto soygununda, bilgisayar korsanları kripto ticaret firmasından yaklaşık 160 milyon dolar değerinde dijital varlık çaldı. Kış Dilsiz.
Saldırı, USD Coin, Binance USD, Tether USD, Wrapped ETH ve diğer 66 kripto para birimini kripto para birimine aktaran bir dizi yetkisiz işlemi içeriyordu. saldırganın cüzdanı.
Şirket, merkezi finans (CeFi) ve tezgah üstü (OTC) operasyonlarının güvenlik olayından etkilenmediğini söyledi. Saldırının ne zaman gerçekleştiği ise açıklanmadı.
Daha fazla borsaya ve kripto platformuna likidite sağlayan dijital varlık piyasası yapıcısı, önümüzdeki günlerde hizmetlerinde aksama konusunda uyardı, ancak “özsermayede bu miktarın iki katından fazla olan bir çözücü” olduğunu vurguladı.
“Biz (hala) tedaviye açığız”[ing] bu beyaz bir şapka gibi, yani eğer saldırgansanız – iletişime geçin”, şirketin kurucusu ve CEO’su Evgeny Gaevoy, söz konusu bir tweet’te.
Gaevoy, saldırının büyük olasılıkla ticaret cüzdanındaki “Küfür tipi bir istismar”dan kaynaklandığını söylese de, saldırıyı sürdürmek için kullanılan tam istismar yöntemini çevreleyen ayrıntılar şu anda bilinmiyor.
Wintermute ayrıca kullandığını kabul etti Küfürbir Ethereum özel adres oluşturma yazılımının yanı sıra Haziran ayı gibi yakın bir zamanda önünde birçok sıfır bulunan adresler oluşturmak için şirket içi bir araç.
Açık kaynak projesi şu anda, “özel anahtarların üretilmesindeki temel güvenlik sorunları”na atıfta bulunarak, takma adı johguse olan anonim sağlayıcısı tarafından terk edildi.
Küfür, tesadüfen, geçen hafta merkezi olmayan değişim (DEX) toplayıcı 1inch Network’ün ardından ilgi odağı oldu. ifşa yardımcı program kullanılarak oluşturulan adreslerden özel cüzdan anahtarlarını yeniden hesaplamak için kötüye kullanılabilecek bir güvenlik açığı.
Daha sonra, saldırı vektörü kötü niyetli aktörler tarafından istismar edildi. 3,3 milyon doları boşaltın 16 Eylül 2022’de Profanity ile yapılan Ethereum adreslerinden.
Wintermute ihlali, Axie Infinity, Harmony Horizon Bridge, Nomad ve DeFi protokolleri dahil olmak üzere DeFi protokollerine yapılan en son saldırıdır. Eğri.Finans son birkaç ayda. Bu hırsızlıklardan bazıları Kuzey Kore destekli Lazarus Grubuna atfedildi.