financial

Evgeny Gaevoy CEO ของบริษัททำตลาดยังคงเป็น “ตัวทำละลาย” โดยมีมูลค่าหุ้นเหลืออยู่ประมาณ 320 ล้านดอลลาร์

Wintermute โดนแฮ็ก 160 ล้านเหรียญ เจาะช่องโหว่ที่ทราบแล้ว

ข้อผิดพลาดในตัวสร้างที่อยู่แบบไร้สาระ ความหยาบคายที่สงสัยว่าเป็นเวกเตอร์โจมตี ผู้เชี่ยวชาญด้านความปลอดภัยกล่าว

Stablecoins ซึ่งเป็นกองทุนส่วนใหญ่ได้ถูกฝากเข้าไปยัง Curve Finance แล้ว มีแนวโน้มที่จะหลบเลี่ยงการขึ้นบัญชีดำ Wintermute ผู้ให้บริการสภาพคล่องซึ่งให้บริการสภาพคล่องในการแลกเปลี่ยน CeFi และ DeFi ส่วนใหญ่ ประสบกับความพ่ายแพ้ครั้งใหญ่ในเหตุการณ์ด้านความปลอดภัยครั้งที่สองในปีนี้

CEO Evgeny Gaevoy เปิดเผยในเธรด Twitterเมื่อวันอังคารว่าแพลตฟอร์มดังกล่าวพบการละเมิด 160 ล้านดอลลาร์ในการดำเนินงานด้านการเงินแบบกระจายอำนาจ (DeFi) การดำเนินงาน CeFi ของบริษัทและบริการที่ไม่ต้องสั่งโดยแพทย์ไม่ได้รับผลกระทบ เขากล่าว

Gaevoy ระบุว่า Wintermute ยังคงเป็นตัวทำละลาย โดยมีมูลค่าหุ้นเหลือ 320 ล้านดอลลาร์หลังจากการแฮก ผู้ใช้สามารถคาดหวังว่าแพลตฟอร์มจะเผชิญกับการหยุดชะงักในอีกไม่กี่วันข้างหน้าจนกว่าการดำเนินการจะกลับสู่ปกติ

CEO กล่าวว่าบริษัท “เปิดกว้าง” ที่จะปฏิบัติต่อสถานการณ์เสมือนหมวกขาว หมายถึงแฮ็กเกอร์ที่เพิ่งทดสอบช่องโหว่ในระบบ เมื่อเทียบกับแฮ็กเกอร์ที่ประสงค์ร้าย ไม่ทราบว่าเป็นเจตนาของแฮ็กเกอร์หรือไม่

Wintermute เป็นหนึ่งในผู้ให้บริการสภาพคล่อง crypto รายใหญ่ที่สุดที่ทุ่มเทให้กับการทำตลาด crypto สำหรับการแลกเปลี่ยนรวมถึง Binance และ Coinbase

การแฮ็กมีผลกระทบแบบน็อคอินอยู่แล้ว เช่น การหยุดการซื้อขายบน Bebob ซึ่งเป็น DeFi dex ที่พุ่งพรวดโดยใช้บริการทำตลาดของ Wintermute

แทงบอล

เหตุการณ์ในวันอังคารนับเป็นครั้งที่สองที่บริษัทมีส่วนเกี่ยวข้องกับการแฮ็กในปีนี้ ในเดือนมิถุนายน แฮ็กเกอร์ขโมยโทเค็น Optimism 20 ล้านโทเค็นโดยใช้ประโยชน์จากธุรกรรมที่ล้มเหลวกับ Wintermute

ผู้เชี่ยวชาญด้านความปลอดภัยชี้ไปที่จุดบกพร่องที่รู้จักในชื่อ Wintermute hack vector Mudit Gupta หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Polygon เดาในทวีตว่าการแฮ็กนั้นเป็นผลมาจากการประนีประนอมกระเป๋าเงินอันร้อนแรงเนื่องจากข้อผิดพลาดที่หยาบคาย ซึ่ง ค้นพบโดยผู้ร่วมให้ข้อมูลขนาด 1 นิ้วเมื่อสัปดาห์ที่แล้ว 1inch เตือนว่าที่อยู่กระเป๋าสตางค์ที่สร้างขึ้นโดยใช้เครื่องมือ Profanity มีความเสี่ยงที่จะถูกประนีประนอม

“หากคุณใช้คำหยาบคายเพื่อรับที่อยู่สัญญาอัจฉริยะที่ไร้สาระ อย่าลืมเปลี่ยนเจ้าของสัญญาอัจฉริยะนั้น” พนักงาน 1 นิ้วเขียนไว้ในบล็อกโพสต์เมื่อ วันที่ 15 กันยายน

ผู้ร่วมให้ข้อมูลตั้งข้อสังเกตว่าความนิยมของ Profanity ไม่ได้หมายความว่าจะไม่มีข้อบกพร่อง และช่องโหว่ดังกล่าวทำให้แฮกเกอร์สามารถ “แอบ” ขโมยเงินหลายสิบล้านดอลลาร์จากกระเป๋าเงินของผู้ใช้

“ไม่ใช่เรื่องง่าย แต่เมื่อถึงจุดนี้ ดูเหมือนว่าเงินดิจิทัลหลายสิบล้านดอลลาร์อาจถูกขโมยได้ ถ้าไม่ใช่หลายร้อยล้าน” พวกเขากล่าวในโพสต์

ที่อยู่ Ethereum ที่เกี่ยวข้องกับการแฮ็ก Wintermute ถือครอง bitcoin ห่อ (WBTC) เกือบ 13 ล้านดอลลาร์และ ETH 9.3 ล้านดอลลาร์ ท่ามกลางโทเค็นอื่น ๆ รวมถึงโทเค็น matic, DYDX และ FTX ณ เวลา 6:15 น. ET ในวันอังคาร

กองทุนที่ถูกขโมยส่วนใหญ่ 114 ล้านดอลลาร์ใน USDC และ USDT ที่มีเสถียรภาพ ถูกย้ายไปที่กลุ่มสภาพคล่องหลัก “3Crv” ของ Curve Finance นั่นอาจทำให้ยากขึ้นสำหรับผู้ออกเหรียญ Stablecoin แบบรวมศูนย์ Circle และ Tether ในการตรึงโทเค็น เนื่องจากพวกเขาอยู่ในกลุ่มมูลค่า 869 ล้านดอลลาร์

โฆษกของ Tether บอกกับ Blockworks ว่าบริษัทพร้อมที่จะร่วมมือในการสอบสวนใดๆ ที่หน่วยงานบังคับใช้กฎหมายจะเริ่มดำเนินการเพื่อช่วยในการกู้คืนเงินทุนดังกล่าว

Gaevoy ไม่ได้ระบุว่าเมื่อใดที่แฮ็คเกิดขึ้นหรือเกิดขึ้นได้อย่างไร ในทวีตต่อมาเขาเสนอเงินรางวัล 10% ให้แฮ็กเกอร์หากได้รับเงินคืน Wintermute และ Circle ไม่ได้ส่งคืนคำขอความคิดเห็นของ Blockworks ในเวลากด


อ่านบทความข่าวสารอื่น ๆ เพิ่มเติมได้ที่ diamexpertise.com อัพเดตทุกสัปดาห์

แทงบอล

Releated