У блокчейні безпека активів викликала підписатися, крипторинок часто стає свідком великих крадіжок.
Зі зростанням децентралізованих фінансів ( DeFi ) та незамінних токенів ( NFT ) та інших продуктів у блокчейні, активи користувачів поступово переміщуються з традиційних централізованих каналів до децентралізованих гаманців, крос-чейн мостів та платформ кредитування. Однак ця тенденція також принесла нові загрози безпеці; у блокчейн-проектах та випадки крадіжки активів користувачів стали частими, що призвело до того, що спільнота жартує, що блокчейн є "банком" для хакерів.
У цих випадках крадіжки є як технічні проблеми, що виникають через вразливості в коді, так і багато випадків, спричинених людською недбалістю. 20 вересня, криптовалютний маркет-мейкер Wintermute зазнав величезних втрат у розмірі 160 мільйонів доларів через людську помилку.
Один дорогоцінний людський промах
Після атаки засновник компанії заявив у соціальних мережах, що централізовані фінансові послуги та позабіржова торгівля компанії не постраждали, залишковий капітал все ще вдвічі перевищує борги, а кошти клієнтів, які мають угоди про маркет-мейкінг з Wintermute, в безпеці. З 90 активів, що були зламані, лише два мають номінальну вартість понад 1 мільйон доларів, тому ймовірність масового продажу невелика. Компанія швидко спілкується з постраждалими сторонами.
Компанія безпеки у блокчейні Salus Security швидко закріпила адресу хакера. Джерела фінансування цієї адреси включають послуги змішування та великі виведення з кількох бірж. Аналітики безпеки вважають, що атака може бути пов'язана з використанням інструменту Profanity компанії Wintermute для створення EOA гаманців.
Засновник Wintermute згодом визнав, що компанія дійсно використовувала Profanity та внутрішні інструменти для створення адрес гаманців у червні, метою було оптимізувати комісії, а не отримати красиві номери. Дізнавшись минулого тижня про вразливість Profanity, компанія прискорила відмову від старих ключів, але через внутрішню помилку викликала неправильну функцію, не встигнувши своєчасно видалити підписні права з уражених адрес.
Щодо вкрадених коштів, засновник зазначив, що у разі повного повернення буде виплачено 10%, тобто 16 мільйонів доларів США, як винагороду. Він підкреслив, що ця атака вплинула лише на сховище Ethereum, використане для торгівлі DeFi у блокчейні, компанія не буде звільняти працівників, змінювати стратегію, залучати фінансування або зупиняти діяльність DeFi.
Однак, дані у блокчейні показують, що Wintermute має DeFi борги перед кількома контрагентами на суму понад 200 мільйонів доларів, з яких найбільша сума - 92 мільйони доларів у кредиті USDT, що підлягає погашенню в жовтні. Якщо вкрадені кошти не будуть швидко повернуті, компанія може зіткнутися з ризиком боргової кризи.
Wintermute втратив 20 мільйонів токенів через людську помилку
Насправді, це вже не перший випадок, коли Wintermute зазнає втрат через людський фактор. У червні цього року компанія втратила 20 мільйонів токенів через помилку в операціях, надаючи послуги ліквідності для токена певного публічного блокчейну.
Тоді Wintermute був запрошений забезпечити ліквідність для токена цієї публічної блокчейн-мережі, отримавши 20 мільйонів тимчасових токенів. Але адреса отримання, надана компанією, була багатопідписною адресою основної мережі Ethereum, яка не була розгорнута на цільовій мережі. Оскільки не було можливості безпосередньо контролювати активи між мережами, Wintermute спробував розгорнути багатопідписний контракт на цільовій мережі за тією ж адресою, але його випередили зловмисники.
На щастя, хакер згодом повернув 17 мільйонів токенів, а Wintermute пообіцяв повернути залишок у 2 мільйони. Ця подія ще раз підкреслила складність і ризики крос-чейн операцій.
https://img-cdn.gateio.im/webp-social/moments-b269dd7050dd4fad2d60319b19a2619f.webp(
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
8 лайків
Нагородити
8
6
Поділіться
Прокоментувати
0/400
FOMOmonster
· 08-02 15:49
Знову людська помилка? Будьте уважні, всі.
Переглянути оригіналвідповісти на0
WalletWhisperer
· 08-02 15:40
Бачив, як знову когось обдурили, як лоха. Не легко, а!
Переглянути оригіналвідповісти на0
rugpull_ptsd
· 08-02 15:40
Раніше казали використовувати апаратний гаманець, хто за це відповідає?
Переглянути оригіналвідповісти на0
StakeOrRegret
· 08-02 15:33
Знову нові невдахи принесли данину, навіть не можуть зберігати Гаманець.
Переглянути оригіналвідповісти на0
StrawberryIce
· 08-02 15:31
Знову почали виводити кошти, технічні про завжди більше, ніж служба підтримки.
Wintermute зазнав хакерської атаки на 160 мільйонів доларів. Людська помилка призвела до того, що у блокчейні безпека активів знову забила тривогу.
У блокчейні безпека активів викликала підписатися, крипторинок часто стає свідком великих крадіжок.
Зі зростанням децентралізованих фінансів ( DeFi ) та незамінних токенів ( NFT ) та інших продуктів у блокчейні, активи користувачів поступово переміщуються з традиційних централізованих каналів до децентралізованих гаманців, крос-чейн мостів та платформ кредитування. Однак ця тенденція також принесла нові загрози безпеці; у блокчейн-проектах та випадки крадіжки активів користувачів стали частими, що призвело до того, що спільнота жартує, що блокчейн є "банком" для хакерів.
У цих випадках крадіжки є як технічні проблеми, що виникають через вразливості в коді, так і багато випадків, спричинених людською недбалістю. 20 вересня, криптовалютний маркет-мейкер Wintermute зазнав величезних втрат у розмірі 160 мільйонів доларів через людську помилку.
Один дорогоцінний людський промах
Після атаки засновник компанії заявив у соціальних мережах, що централізовані фінансові послуги та позабіржова торгівля компанії не постраждали, залишковий капітал все ще вдвічі перевищує борги, а кошти клієнтів, які мають угоди про маркет-мейкінг з Wintermute, в безпеці. З 90 активів, що були зламані, лише два мають номінальну вартість понад 1 мільйон доларів, тому ймовірність масового продажу невелика. Компанія швидко спілкується з постраждалими сторонами.
Компанія безпеки у блокчейні Salus Security швидко закріпила адресу хакера. Джерела фінансування цієї адреси включають послуги змішування та великі виведення з кількох бірж. Аналітики безпеки вважають, що атака може бути пов'язана з використанням інструменту Profanity компанії Wintermute для створення EOA гаманців.
Засновник Wintermute згодом визнав, що компанія дійсно використовувала Profanity та внутрішні інструменти для створення адрес гаманців у червні, метою було оптимізувати комісії, а не отримати красиві номери. Дізнавшись минулого тижня про вразливість Profanity, компанія прискорила відмову від старих ключів, але через внутрішню помилку викликала неправильну функцію, не встигнувши своєчасно видалити підписні права з уражених адрес.
Щодо вкрадених коштів, засновник зазначив, що у разі повного повернення буде виплачено 10%, тобто 16 мільйонів доларів США, як винагороду. Він підкреслив, що ця атака вплинула лише на сховище Ethereum, використане для торгівлі DeFi у блокчейні, компанія не буде звільняти працівників, змінювати стратегію, залучати фінансування або зупиняти діяльність DeFi.
Однак, дані у блокчейні показують, що Wintermute має DeFi борги перед кількома контрагентами на суму понад 200 мільйонів доларів, з яких найбільша сума - 92 мільйони доларів у кредиті USDT, що підлягає погашенню в жовтні. Якщо вкрадені кошти не будуть швидко повернуті, компанія може зіткнутися з ризиком боргової кризи.
Wintermute втратив 20 мільйонів токенів через людську помилку
Насправді, це вже не перший випадок, коли Wintermute зазнає втрат через людський фактор. У червні цього року компанія втратила 20 мільйонів токенів через помилку в операціях, надаючи послуги ліквідності для токена певного публічного блокчейну.
Тоді Wintermute був запрошений забезпечити ліквідність для токена цієї публічної блокчейн-мережі, отримавши 20 мільйонів тимчасових токенів. Але адреса отримання, надана компанією, була багатопідписною адресою основної мережі Ethereum, яка не була розгорнута на цільовій мережі. Оскільки не було можливості безпосередньо контролювати активи між мережами, Wintermute спробував розгорнути багатопідписний контракт на цільовій мережі за тією ж адресою, але його випередили зловмисники.
На щастя, хакер згодом повернув 17 мільйонів токенів, а Wintermute пообіцяв повернути залишок у 2 мільйони. Ця подія ще раз підкреслила складність і ризики крос-чейн операцій.
https://img-cdn.gateio.im/webp-social/moments-b269dd7050dd4fad2d60319b19a2619f.webp(