Wintermute предложил хакеру $16 млн за возврат украденных средств


23 сентября 2022 РБК
Разработчики проекта выяснили, что при атаке взломщик использовал уязвимость Profanity-адресов

Маркетмейкер Wintermute готов оставить хакеру, укравшему у протокола $160 млн в криптовалюте 10% от этой суммы в обмен на возврат оставшейся части похищенных средств. Основатель компании Евгений Гаевой написал в Twitter (соцсеть заблокирована в России), что взломщик может оставить себе $16 млн в токенах USDC и указал адрес кошелька для перечисления остальных средств.

20 сентября стало известно, что при атаке на Wintermute были выведены средства в 90 различных криптоактивах, использующихся в DeFi-сервисах платформы. Разработчики сразу сообщили, что готовы рассмотреть эту атаку как работу «белого хакера», если злоумышленник выйдет на связь.

Также, Гаевой разместил новую информацию о причинах взлома. По его словам, атака стала возможной из-за уязвимости адресов, сгенерированных при помощи сервиса Profanity, который позволяет создавать адреса с использованием не только простого набора цифр и букв, но и слов.

Поскольку об этой уязвимости уже было известно, компания начала переход на другой, более надежный метод генерации адресов, однако из-за ошибки одного из сотрудников такой адрес еще работал, чем и воспользовался взломщик.

В конце августа из-за ошибки разработчиков DEX-биржа OptiFi лишилась $660 тыс. в криптовалюте в ходе планового обновления. Команда проекта случайно отключила его от основной сети и заблокировала средства, так что те не подлежат восстановлению.
http://top.rbc.ru/ (C)

При копировании ссылка обязательна | Не является индивидуальной инвестиционной рекомендацией
Поддержите нас - ссылаясь на материалы и приводя новых читателей
Нашли ошибку: выделите и Ctrl+Enter