致力於在加密貨幣中創建流動市場的做市商Wintermute 被黑了攻擊者設法從90 個硬幣中提取了1.6 億美元。這是開發人員自己在其官方推特中聲明的。
該項目協議中的一個漏洞允許黑客找出保險庫管理員地址的私鑰,然後他們可以清空錢包。
保險庫只允許向管理員轉賬,而Wintermute 熱錢包在邏輯上是管理員。因此,合約按預期工作,但管理員的地址本身被洩露,因此可以將資金提取到攻擊者的地址。
黑客入侵後不久,大部分被盜資金被發送到Curve 去中心化交易所。
該公司的管理層向用戶保證其完全的償付能力,因為其自有資金超過了被盜金額的兩倍。此外,值得注意的是,平台上的其餘客戶資金仍然完全安全。
後做市商Wintermute,被盜1.6 億美元首次出現在Prometheus 上。
資訊來源:由0x資訊編譯自PROMETHEUS。版權歸作者Марат Манеев所有,未經許可,不得轉載
