من المحتمل أن يتم استغلال ثغرة أمنية معروفة في المفاتيح الخاصة في عملية اختراق لـ Wintermute بقيمة 160 مليون دولار

تم الإبلاغ عن الثغرة الأمنية في المفاتيح الخاصة التي تم إنشاؤها بواسطة منشئ المفتاح المخصص للألفاظ النابية في يناير وتم بالفعل تورطها في عملية اختراق واحدة على الأقل.
جديد
قالت شركة Certik للأمن السيبراني في Blockchain إن مفتاحًا خاصًا ضعيفًا تعرض للهجوم في اختراق Wintermute. من المحتمل أنه تم استغلال ثغرة أمنية في المفاتيح الخاصة التي تم إنشاؤها بواسطة تطبيق الألفاظ النابية. الثغرة الأمنية معروفة منذ يناير على الأقل.
أعلن صانع سوق التشفير الخوارزمي ومقره المملكة المتحدة عن الاختراق يوم الثلاثاء وقال إن التداول خارج البورصة والتداول المالي المركزي لم يتأثر. تم أخذ حوالي 162.5 مليون دولار من العملات المشفرة. قال الرئيس التنفيذي لشركة Wintermute Evgeny Gaevoy في تغريدة: "نحن قادرون على توفير ضعف هذا المبلغ في رأس المال".
قال Certik في منشور بالمدونة أن الاختراق كان بسبب تسرب أو إجبار المفتاح الخاص ، وليس ثغرة أمنية في العقد الذكي:
"استخدم المستغل وظيفة مميزة مع تسريب المفتاح الخاص لتحديد أن عقد التبادل كان هو العقد الذي يتحكم فيه المهاجم."
أضافت الشركة أن هناك ثغرة أمنية في لغة بذيئة منشئ العناوين المخصصة الشهيرة من المحتمل أن تكون متورطة في الاختراق.
أشار Certik إلى أن شبكة التبادل اللامركزية 1inch كشفت عن ثغرة واضحة في اللغة النابية في تدوينة بتاريخ 13 سبتمبر وتحذير لاحق على Twitter. رصد مستخدمو مقاس 1 بوصة الثغرة الأمنية بعد إنزال جوي مشبوه في يونيو. 1inch قال في مدونته:

التشفير Sep 21, 2022 0 49 Add to Reading List

من المحتمل أن يتم استغلال ثغرة أمنية معروفة في المفاتيح الخاصة في عملية اختراق لـ Wintermute بقيمة 160 مليون دولار

تم الإبلاغ عن الثغرة الأمنية في المفاتيح الخاصة التي تم إنشاؤها بواسطة منشئ المفتاح المخصص للألفاظ النابية في يناير وتم بالفعل تورطها في عملية اختراق واحدة على الأقل.

Well-known vulnerability in private keys likely exploited in $160M Wintermute hack

جديد

قالت شركة Certik للأمن السيبراني في Blockchain إن مفتاحًا خاصًا ضعيفًا تعرض للهجوم في اختراق Wintermute. من المحتمل أنه تم استغلال ثغرة أمنية في المفاتيح الخاصة التي تم إنشاؤها بواسطة تطبيق الألفاظ النابية. الثغرة الأمنية معروفة منذ يناير على الأقل.

أعلن صانع سوق التشفير الخوارزمي ومقره المملكة المتحدة عن الاختراق يوم الثلاثاء وقال إن التداول خارج البورصة والتداول المالي المركزي لم يتأثر. تم أخذ حوالي 162.5 مليون دولار من العملات المشفرة. قال الرئيس التنفيذي لشركة Wintermute Evgeny Gaevoy في تغريدة: "نحن قادرون على توفير ضعف هذا المبلغ في رأس المال".

قال Certik في منشور بالمدونة أن الاختراق كان بسبب تسرب أو إجبار المفتاح الخاص ، وليس ثغرة أمنية في العقد الذكي:

"استخدم المستغل وظيفة مميزة مع تسريب المفتاح الخاص لتحديد أن عقد التبادل كان هو العقد الذي يتحكم فيه المهاجم."

أضافت الشركة أن هناك ثغرة أمنية في لغة بذيئة منشئ العناوين المخصصة الشهيرة من المحتمل أن تكون متورطة في الاختراق.

أشار Certik إلى أن شبكة التبادل اللامركزية 1inch كشفت عن ثغرة واضحة في اللغة النابية في تدوينة بتاريخ 13 سبتمبر وتحذير لاحق على Twitter. رصد مستخدمو مقاس 1 بوصة الثغرة الأمنية بعد إنزال جوي مشبوه في يونيو. 1inch قال في مدونته: