- Bug yn generadur cyfeiriad gwagedd Yr amheuir mai fector ymosodiad ydyw, dywed arbenigwyr diogelwch
- Mae Stablecoins, y mwyafrif helaeth o'r cronfeydd, wedi'u hadneuo i Curve Finance, sy'n debygol o osgoi'r rhestr wahardd.
Mae’r darparwr hylifedd Wintermute, sy’n darparu hylifedd ar draws y rhan fwyaf o gyfnewidfeydd CeFi a DeFi, wedi dioddef rhwystr mawr mewn ail ddigwyddiad yn seiliedig ar ddiogelwch eleni.
Datgelodd y Prif Swyddog Gweithredol Evgeny Gaevoy mewn a Edafedd Twitter ddydd Mawrth bod y platfform wedi dod ar draws toriad o $160 miliwn yn ei weithrediadau cyllid datganoledig (DeFi). Ni chafodd gweithrediadau CeFi a gwasanaethau dros y cownter y cwmni eu heffeithio, meddai.
Nododd Gaevoy fod Wintermute yn parhau i fod yn ddiddyled, gyda $320 miliwn mewn ecwiti yn weddill ar ôl yr hac. Gall defnyddwyr ddisgwyl i'r platfform wynebu aflonyddwch dros y dyddiau nesaf nes bod gweithrediadau'n dychwelyd i normal.
Dywedodd y Prif Swyddog Gweithredol fod y cwmni’n “agored i” drin y sefyllfa fel het wen, gan gyfeirio at hacwyr sydd ond yn profi gwendidau mewn system, o gymharu â hacwyr maleisus. Nid yw'n hysbys ai dyna yw bwriad yr haciwr.
Mae Wintermute ymhlith y darparwyr hylifedd crypto mwyaf sy'n ymroddedig i wneud marchnad crypto ar gyfer cyfnewidfeydd gan gynnwys Binance a Coinbase. Mae digwyddiad dydd Mawrth yn nodi'r eildro i'r cwmni ymwneud â hac eleni. Ym mis Mehefin, fe wnaeth haciwr ddwyn 20 miliwn o docynnau Optimistiaeth trwy fanteisio ar a trafodiad wedi methu gyda Wintermute.
Mae arbenigwyr diogelwch yn pwyntio at nam hysbys fel fector darnia Wintermute
Dyfalodd Mudit Gupta, prif swyddog diogelwch Polygon mewn tweet bod yr hac yn ganlyniad i gyfaddawd waled poeth oherwydd y Bug cabledd datgelwyd gan gyfranwyr 1 fodfedd yr wythnos diwethaf. Roedd 1inch wedi rhybuddio bod cyfeiriadau waledi a gynhyrchwyd gan ddefnyddio'r offeryn Profanity mewn perygl o gyfaddawdu.
“Pe baech chi'n defnyddio Profanity i gael cyfeiriad contract smart vanity, gwnewch yn siŵr eich bod chi'n newid perchnogion y contract smart hwnnw,” ysgrifennodd staff 1 modfedd mewn mis Medi 15. post blog.
Nododd y cyfranwyr nad oedd poblogrwydd Profanity yn golygu nad oedd yn ddiffygiol, a bod ei fregusrwydd yn galluogi hacwyr i ddwyn degau o filiynau o ddoleri o waledi defnyddwyr yn “gyfrinachol”.
“Nid yw’n dasg syml, ond ar y pwynt hwn mae’n edrych fel y gallai degau o filiynau o ddoleri mewn arian cyfred digidol gael eu dwyn, os nad cannoedd o filiynau,” medden nhw yn y post.
Mae adroddiadau Cyfeiriad Ethereum yn gysylltiedig â hac Wintermute a gynhaliwyd bron i $ 13 miliwn mewn bitcoin wedi'i lapio (WBTC) a $ 9.3 miliwn yn ETH, ymhlith tocynnau eraill gan gynnwys tocynnau matic, DYDX a FTX o 6:15 am ET ddydd Mawrth.
Mae'r rhan fwyaf o'r cronfeydd sydd wedi'u dwyn - $ 114 miliwn mewn stablau USDC ac USDT - wedi'u symud i bwll hylifedd blaenllaw Curve Finance “3Crv”. Efallai y bydd hynny'n ei gwneud hi'n anoddach i'r cyhoeddwyr stablau canolog Circle and Tether rewi'r tocynnau, gan eu bod yn cael eu cymysgu o fewn y gronfa $ 869 miliwn.
Ni nododd Gaevoy pryd y digwyddodd yr hac na sut y digwyddodd. Ni ddychwelodd Wintermute, Circle and Tether gais Blockworks am sylw erbyn amser y wasg.
Mae hon yn stori sy'n datblygu ac efallai y caiff ei diweddaru.
Sicrhewch fod newyddion a mewnwelediadau crypto gorau'r dydd yn cael eu dosbarthu i'ch mewnflwch bob nos. Tanysgrifiwch i gylchlythyr rhad ac am ddim Blockworks yn awr.
Ffynhonnell: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/