$160M Wintermute כאַק ווערט די פינפט גרעסטער דעפי עקספּלאָיט פון 2022

Wintermute סעאָ, Evgeny Gaevoy האט באשטעטיקט אַז די מאַלטי-מיליאָן-דאָללאַר Wintermute כאַק איז לינגקט צו אַ קריטיש זשוק אין די עטהערעום גאַדלעס אַדרעס-דזשענערייטינג געצייַג גערופן גראָבקייַט.

Wintermute, אַ קריפּטאָ אַסעט אַלגערידאַמיק מאַרק פאַבריקאַנט, איז געווען אויף דינסטאג שלאָגן פֿאַר $ 160 מיליאָן אין זייַן דעפי אַפּעריישאַנז, Gaevoy האט געזאגט. מער ווי 90 אַסעץ פון פאַרשידענע וואַלועס זענען סטאָלען, ער צוגעגעבן.

דער כאַק קומט אַ ביסל טעג נאָך קסנומקסינטש פלאַגד גראָבקייַט-דזשענערייטאַד ווענדט ווי הויך ריזיקירן.

גראָבקייַט איז אַ געצייַג וואָס לעץ עטהערעום יוזערז מאַכן "גאַדלעס אַדרעסעס" - פערזענליכען wallet אַדרעסעס וואָס אַנטהאַלטן מענטש-לייענען אַרטיקלען, וואָס מאַכן טראַנספערס גרינגער.

גראָבקייַט זשוק פירט צו בייַטל בריטש

פריער, Binance סעאָ, טשאַנגפּענג דזשאַו אַרייַנגעשיקט אויף טוויטטער אַז די Wintermute עקספּלויט געקוקט "ווי פּראָפאַניטי-פֿאַרבונדענע" אָבער האט נישט דערקלערן ווי.

"אויב איר האָט געוויינט גאַדלעס אַדרעסעס אין דער פאַרגאַנגענהייט, איר זאל וועלן צו אַריבערפירן די געלט צו אַ אַנדערש בייַטל," ער וואָרענען.

פּאָליגאָן הויפּט אינפֿאָרמאַציע זיכערהייַט אפיציר מודיט גופטא האט באשטעטיגט די באשולדיגונגען מיט באווייזן.

"איך האָב גענומען אַ שנעל קוק און מיין בעסטער טרעפן איז אַז דאָס איז געווען אַ קאָמפּראָמיס פון הייס בייַטל רעכט צו דער גראָבקייַט זשוק וואָס איז געווען עפנטלעך דיסקלאָוזד עטלעכע וואָכן צוריק," האט געזאגט גופּטאַ בלאָג פּאָסטן.

"די וואָלט בלויז אַלאַוז אַדמין צו טאָן די טראַנספערס און Wintermute ס הייס בייַטל איז אַן אַדמיניסטראַטאָר, ווי דערוואַרט. דעריבער, די קאַנטראַקץ געארבעט ווי דערוואַרט, אָבער די אַדמיניסטראַטאָר אַדרעס זיך איז מסתּמא קאַמפּראַמייזד, "ער האט געזאגט און צוגעגעבן:

"דער אַדמיניסטראַטאָר אַדרעס איז אַ גאַדלעס אַדרעס (סטאַרץ מיט אַ בינטל פון זעראָוז) וואָס קען זיין דזשענערייטאַד מיט די באַרימט אָבער וואָגן גאַדלעס אַדרעס דזשענערייטינג געצייַג גערופן פּראָפאַניטי."

קריפּטאָ זיכערהייט פירמע Certik אויך דערקלערט ווי די באַפאַלן איז דורכגעקאָכט. "דער עקספּלויטער געניצט אַ פּריוולידזשד פֿונקציע מיט די פּריוואַט שליסל רינען צו ספּעציפיצירן אַז די ויסבייַטן קאָנטראַקט איז די אַטאַקער-קאַנטראָולד קאָנטראַקט," די בלאָג פּאָסטן לייענען.

וואַניטי אַדרעסעס זענען געמיינט צו זיין אוממעגלעך צו רעפּלאַקייט אָבער כאַקערז האָבן געפֿונען אַ וועג צו פאַרקערט רעכענען די קאָודז, אַקסעסינג מיליאַנז פון דאָללאַרס.

Wintermute סעאָ, Evgeny Gaevoy שפּעטער באשטעטיקט אַז די כאַק איז לינגקט צו פּראָפאַניטי. עווגעני צעבראכן די אינצידענט.

"די באַפאַלן איז מסתּמא לינגקט צו די גראָבקייַט-טיפּ עקספּלויץ פון אונדזער דעפי טריידינג בייַטל. מיר האָבן געוויינט גראָבקייַט און אַן ינערלעך געצייַג צו דזשענערייט אַדרעסעס מיט פילע זעראָוז אין פראָנט. אונדזער סיבה הינטער דעם איז געווען גאַז אַפּטאַמאַזיישאַן, נישט "גאַדלעס", ער סטייטיד אין אַ טוויטטער פאָדעם.

די DEX האט זינט "אריבערגעפארן צו אַ מער זיכער שליסל דור שריפט." "ווי מיר האָבן געלערנט וועגן די גראָבקייַט עקספּלויץ לעצטע וואָך, מיר אַקסעלערייטיד די 'אַלט שליסל' ריטייערמאַנט," האָט Gaevoy געזאָגט.

ווארענונג איגנאָרירט?

Wintermute ס כאַק קומט אַ ביסל טעג נאָך DEX אַגגרעגאַטאָר 1 אינטש נעטוואָרק ארויס אַ ווארענונג אַז מענטשן וועמענס אַקאַונץ זענען קאָננעקטעד צו גראָבקייַט זענען נישט זיכער. די פירמע דיסקאַווערד אַ וואַלנעראַביליטי אין די פאָלקס גאַדלעס אַדרעס געצייַג, וואָס שטעלן מיליאַנז פון דאָללאַרס אין באַניצער געלט אין ריזיקירן.

"אַריבערפירן אַלע דיין אַסעץ צו אַ אַנדערש בייַטל ווי באַלד ווי מעגלעך," 1 אינטש געווארנט ביי די צייט. "אויב איר האָט גענוצט פּראָפאַניטי צו באַקומען אַ גאַדלעס קלוג קאָנטראַקט אַדרעס, מאַכן זיכער צו טוישן די אָונערז פון דעם קלוג קאָנטראַקט."

די דעוועלאָפּער הינטער גראָבקייַט, באַוווסט אויף Github ווי "johguse", אַדמיטאַד אַז די געצייַג איז געווען אין זייַן קראַנט פאָרעם זייער ריזיקאַליש.

"איך רעקאָמענדירן שטארק צו נוצן דעם געצייַג אין זיין קראַנט שטאַט. דער קאָד וועט נישט באַקומען קיין דערהייַנטיקונגען און איך האָבן לינקס עס אין אַ אַנקאַמפּילאַבאַל שטאַט. נוצט עפּעס אַנדערש!" johguse געשריבן אויף Github.

די Wintermute באַפאַלן איז נישט דער ערשטער מאָל קאָודז זענען מאַניפּיאַלייטיד צו גאַנווענען באַניצער געלט. פריער דעם חודש, כאַקערז סטאָול מער ווי $ 3.3 מיליאָן אין ETH פון עטלעכע פּראָפאַניטי-פֿאַרבונדענע בייַטל אַדרעסעס ניצן די זעלבע אופֿן, לויט צו קריפּטאָ סליוט ZachXBT.

די $160 מיליאָן ווינטערמוטע עקספּלויט מאכט עס בלויז די פינפט גרעסטער דעפי כאַק אין 2022. די עקספּלויט פאלט הינטער עטלעכע שליסל עקספּלויץ דעם יאָר, דער הויפּט די $ 550 מיליאָן ראָנין בריק כאַק פון מאַרץ דעם יאָר.

#PeckShieldAlert Wintermute האט פאַרלאָרן ~ $ 160 מיליאָן, מאכן עס קומען צו # 5 אויף אונדזער 2022 DeFi עקספּלויט לעאַדערבאָאַרד
אין דעם אינצידענט, עקספּלויטערז מיד שטעלן די מערסט סטייבאַלז אין 3CRV בעקן צו ויסמיידן בלאַקליסטינג, בשעת 50% פון די שפּיץ 10 עקספּלויטערז טראַנספערד צו מיקסער איידער טאָרנאַדאָ סאַנגשאַן pic.twitter.com/RxMPOIypSz
- PeckShieldalert (@peckshieldalert) סעפטעמבער קסנומקס, קסנומקס

פֿאַר זיין [אין] קריפּטאָ ס לעצט ביטקאָין (BTC) אַנאַליסיס, דריק דא.

אָפּלייקענונג

אַלע די אינפֿאָרמאַציע קאַנטיינד אויף אונדזער וועבזייטל איז ארויס אין גוטן אמונה און בלויז פֿאַר אַלגעמיינע אינפֿאָרמאַציע צוועקן. קיין אַקציע וואָס די לייענער נעמט אויף די אינפֿאָרמאַציע געפֿונען אויף אונדזער וועבזייטל איז שטרענג אויף זייער אייגן ריזיקירן.

מקור: https://beincrypto.com/160m-wintermute-hack-makes-top-5-2022/