Wintermute首席执行官EvgenyGaevoy昨天早些时候宣布,这家知名的数字资产交易公司遭到黑客攻击,损失了价值高达1.622亿美元的DeFi业务。Wintermute为全球50多个加密货币交易所和交易平台提供流动性,包括Binance、Coinbase、Kraken和Bitfinex。Gaevoy表示,该公司今天仍具有偿付能力,持有被盗金额的两倍:3.2亿美元。但是,由于该平台难以恢复所有业务运营,预计未来几天服务会中断。Gaevoy还表示,他们愿意将此次安全事件视为“白帽黑客”事件,这意味着他们愿意向成功利用该漏洞的攻击者支付赏金,且不承担任何法律后果。但是,尚不清楚威胁行为者是否有兴趣将被盗资金返还给Wintermute。该公司首席执行官澄清说,Wintermute的CeFi(中心化金融)和OTC(场外交易)业务并未受到安全事件的影响。图1.CEO推文为了缓解投资者对借出资金的焦虑,Gaevoy为他们提供了收回贷款的机会(如果他们愿意的话)。黑客的钱包目前持有价值约4770万美元的数字资产,其余大部分被盗资金(1.14亿美元的USDC和USDT稳定币)已转移至CurveFinance的“3CRV”流动性池,流动性池中的数字代币中心化稳定币发行者Circle和Tether将更难区分和冻结,因为它们被合并在8.69亿美元的流动资金池中。黑客攻击是如何发生的?Gaevoy没有透露黑客如何设法窃取资金的细节,但一些加密货币专家认为,攻击者可能利用了Profanity中的一个漏洞,Profanity是以太坊的虚荣地址生成器,目前处于概念验证(PoC)阶段。图2Profanity工具允许用户生成不完全随机的地址,包括以太坊虚荣地址生成工具,允许用户使用预定义的数字和字母字符串(A到F)创建个性化地址。开发人员几年前放弃了该项目,原因是存在一个允许其他人轻松破解私钥的基本安全漏洞。具体来说,估计有人可以用大约1000个GPU通过暴力破解的方式在50天内破解每个7字符虚荣地址的私钥。虽然聚集如此多的GPU需要大量投资,但许多加密货币矿场每天都使用大量GPU。此外,在最近的以太坊合并之后,强大的矿场变得毫无用处。其中一些矿场运营商可能会发现,破解Profanity地址是重回盈利之路的绝佳方式。安全分析师最近披露了Profanity漏洞,声称攻击者已利用它窃取了330万美元。他们呼吁所有在Profanity创建的钱包中持有资金的人立即将他们的资产转移到其他地方。在最近的一系列爆料之后,Profanity的开发人员删除了所有二进制文件并存档了该项目的GitHub代码存储库,以降低未来有人使用不安全工具的风险。受损的Wintermute钱包似乎是使用这个易受攻击的虚荣地址生成器创建的,因此Profanity漏洞似乎完全有可能被用来窃取资金。这次黑客攻击已经产生了连锁反应,例如Bebob的交易暂停,这是一个使用Wintermute的做市服务的新成立的DeFi去中心化交易所(dex)。周二的事件标志着该公司今年第二次遭到黑客攻击。6月,一名黑客利用Wintermute导致的交易失败窃取了2000万个Optimism代币-crypto-market-maker/和https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-漏洞/如需转载,请注明原文地址。
