fbpx

Подробности взлома Wintermute: эксплойт связан с адресами Profanity

21.09.2022
4 мин
520
1
Евгений Гаевой поделился подробностями атаки на Wintermute Хакер воспользовался уязвимостью в адресах Profanity
  • Евгений Гаевой поделился подробностями атаки на Wintermute
  • Хакер воспользовался уязвимостью в адресах Profanity
  • Компания не успела сменить ключи из-за ошибки сотрудника

Вчера, 20 сентября, мы сообщали о том, что маркет-мейкер Wintermute был взломан. Хакер воспользовался уязвимостью в секторе DeFi и украл около $160 млн. Несмотря на это CEO компании заявил, что фирма остается платежеспособной и располагает необходимыми активами для поддержания ликвидности.

Вчера ночью Евгений Гаевой поделился подробностями произошедшего. Судя по всему, эксплойт связан с адресами, сгенерированными при помощи сервиса Profanity.

Такой подход компания использовала для экономии газа. Последние адреса были созданы через Profanity в июне, после чего площадка перешла на более надежный метод.

После того как 1inch уведомили о риске взлома таких ключей, Wintermute ускорила переход на альтернативу. Однако из-за ошибки одного из сотрудников не успела завершить его.

«Какими бы продвинутыми не были наши технологии, большинство эксплойтов происходят из-за человеческого фактора. То, во что мы постоянно инвестируем — инструменты, которые позволяют максимально автоматизировать процессы» — подчеркнул Гаевой. 

Отметим, несмотря на предупреждение 1inch хакеры все равно смогли украсть со счетов Profanity около $3,3 млн.

Как вам статья?

1
0

статьи на эту же тему

McDonald’s начал принимать ВТС и USDT в...
avatar Ilya Surgan
04.10.2022
Celsius назначили дату аукциона
avatar Ivan Pavlovskyy
04.10.2022
Пока глобальный рынок NFT стагнирует...
avatar Dmitriy Yurchenko
04.10.2022