23 сентября 2022 РБК
Разработчики проекта выяснили, что при атаке взломщик использовал уязвимость Profanity-адресов
Маркетмейкер Wintermute готов оставить хакеру, укравшему у протокола $160 млн в криптовалюте 10% от этой суммы в обмен на возврат оставшейся части похищенных средств. Основатель компании Евгений Гаевой написал в Twitter (соцсеть заблокирована в России), что взломщик может оставить себе $16 млн в токенах USDC и указал адрес кошелька для перечисления остальных средств.
20 сентября стало известно, что при атаке на Wintermute были выведены средства в 90 различных криптоактивах, использующихся в DeFi-сервисах платформы. Разработчики сразу сообщили, что готовы рассмотреть эту атаку как работу «белого хакера», если злоумышленник выйдет на связь.
Также, Гаевой разместил новую информацию о причинах взлома. По его словам, атака стала возможной из-за уязвимости адресов, сгенерированных при помощи сервиса Profanity, который позволяет создавать адреса с использованием не только простого набора цифр и букв, но и слов.
Поскольку об этой уязвимости уже было известно, компания начала переход на другой, более надежный метод генерации адресов, однако из-за ошибки одного из сотрудников такой адрес еще работал, чем и воспользовался взломщик.
В конце августа из-за ошибки разработчиков DEX-биржа OptiFi лишилась $660 тыс. в криптовалюте в ходе планового обновления. Команда проекта случайно отключила его от основной сети и заблокировала средства, так что те не подлежат восстановлению.
http://top.rbc.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter
Маркетмейкер Wintermute готов оставить хакеру, укравшему у протокола $160 млн в криптовалюте 10% от этой суммы в обмен на возврат оставшейся части похищенных средств. Основатель компании Евгений Гаевой написал в Twitter (соцсеть заблокирована в России), что взломщик может оставить себе $16 млн в токенах USDC и указал адрес кошелька для перечисления остальных средств.
20 сентября стало известно, что при атаке на Wintermute были выведены средства в 90 различных криптоактивах, использующихся в DeFi-сервисах платформы. Разработчики сразу сообщили, что готовы рассмотреть эту атаку как работу «белого хакера», если злоумышленник выйдет на связь.
Также, Гаевой разместил новую информацию о причинах взлома. По его словам, атака стала возможной из-за уязвимости адресов, сгенерированных при помощи сервиса Profanity, который позволяет создавать адреса с использованием не только простого набора цифр и букв, но и слов.
Поскольку об этой уязвимости уже было известно, компания начала переход на другой, более надежный метод генерации адресов, однако из-за ошибки одного из сотрудников такой адрес еще работал, чем и воспользовался взломщик.
В конце августа из-за ошибки разработчиков DEX-биржа OptiFi лишилась $660 тыс. в криптовалюте в ходе планового обновления. Команда проекта случайно отключила его от основной сети и заблокировала средства, так что те не подлежат восстановлению.
http://top.rbc.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter