Известная уязвимость в закрытых ключах, вероятно, использовалась для взлома Wintermute стоимостью 160 миллионов долларов.

Об уязвимости в закрытых ключах, сгенерированных популярным генератором пользовательских ключей Profanity, сообщалось в январе, и она уже была причастна как минимум к одному крупному взлому.
Новый
Компания Certik, специализирующаяся на кибербезопасности, заявила, что уязвимый закрытый ключ был атакован при взломе Wintermute. Вероятно, была использована уязвимость в закрытых ключах, сгенерированных приложением Profanity. Уязвимость известна как минимум с января.

Британский алгоритмический маркетмейкер криптовалют объявил о взломе во вторник и заявил, что внебиржевые и централизованные финансовые операции не пострадали. Было похищено криптовалюты на сумму около 162,5 миллиона долларов. «Мы платежеспособны, имея в два раза больше собственного капитала», — написал в Твиттере генеральный директор Wintermute Евгений Гаевой.

Сертик сообщил в своем блоге, что взлом произошел из-за утечки или принудительного использования закрытого ключа, а не из-за уязвимости смарт-контракта:

"Эксплойтер использовал привилегированную функцию с утечкой закрытого ключа, чтобы указать, что контракт обмена был контрактом, контролируемым злоумышленником."

Компания добавила, что к взлому, вероятно, была причастна уязвимость в популярном пользовательском генераторе адресов Profanity.

Сертик отметил, что децентрализованная биржа 1inch Network сообщила об очевидной уязвимости, связанной с ненормативной лексикой, в сообщении в блоге от 13 сентября и последующем предупреждении в Твиттере. 1-дюймовые пользователи заметили уязвимость после подозрительного аирдропа в июне. 1inch написал в своем блоге:

Мода Sep 21, 2022 0 43 Add to Reading List

Известная уязвимость в закрытых ключах, вероятно, использовалась для взлома Wintermute стоимостью 160 миллионов долларов.

Об уязвимости в закрытых ключах, сгенерированных популярным генератором пользовательских ключей Profanity, сообщалось в январе, и она уже была причастна как минимум к одному крупному взлому.

Well-known vulnerability in private keys likely exploited in $160M Wintermute hack

Новый

Компания Certik, специализирующаяся на кибербезопасности, заявила, что уязвимый закрытый ключ был атакован при взломе Wintermute. Вероятно, была использована уязвимость в закрытых ключах, сгенерированных приложением Profanity. Уязвимость известна как минимум с января.

Британский алгоритмический маркетмейкер криптовалют объявил о взломе во вторник и заявил, что внебиржевые и централизованные финансовые операции не пострадали. Было похищено криптовалюты на сумму около 162,5 миллиона долларов. «Мы платежеспособны, имея в два раза больше собственного капитала», — написал в Твиттере генеральный директор Wintermute Евгений Гаевой.

Сертик сообщил в своем блоге, что взлом произошел из-за утечки или принудительного использования закрытого ключа, а не из-за уязвимости смарт-контракта:

"Эксплойтер использовал привилегированную функцию с утечкой закрытого ключа, чтобы указать, что контракт обмена был контрактом, контролируемым злоумышленником."

Компания добавила, что к взлому, вероятно, была причастна уязвимость в популярном пользовательском генераторе адресов Profanity.

Сертик отметил, что децентрализованная биржа 1inch Network сообщила об очевидной уязвимости, связанной с ненормативной лексикой, в сообщении в блоге от 13 сентября и последующем предупреждении в Твиттере. 1-дюймовые пользователи заметили уязвимость после подозрительного аирдропа в июне. 1inch написал в своем блоге: