BleepingComputer网站披露,数字资产交易公司Wintermute首席执行官EvgenyGaevoy宣布DeFi相关业务遭到黑客攻击,损失约1.622亿美元。Wintermute表示,未来几天服务可能会中断,但CeFi和OTC业务不会受到影响。另外,与Wintermute签订MM协议的用户的资产还是安全的,担心资金安全的用户可以直接提取自己的资金。该公司目前持有两倍于损失的股权,并且仍具有偿付能力。值得一提的是,Gaevoy表示愿意将此次安全事件视为“白帽”事件,这意味着他们愿意为成功利用该漏洞的攻击者支付赏金,且不承担任何法律后果。但目前尚不清楚威胁者是否有兴趣将被盗资金返还给Wintermute。据悉,该黑客钱包目前持有价值约4770万美元的数字资产,其余资金已转入CurveFinance的“3CRV”流动资金池。黑客攻击是如何发生的?虽然Gaevoy没有透露黑客如何窃取资金的具体细节,但一些加密货币专家认为,攻击者可能利用了以太坊虚拟钱包地址生成器Profanity中的一个漏洞。亵渎工具允许用户生成不完全随机的地址,但包括一个以太坊虚拟地址生成器,允许用户创建一个由预定义的数字和字母字符串(A到F)组成的个性化地址。几年前,Profanity项目的作者因为一些可能破解私钥的安全漏洞而放弃了该项目。更具体地说,估计有人可以在50天内用大约1000个GPU破解一个7个字符的虚荣地址私钥。虽然如此多的GPU需要大量投资,但强大的矿场在最近的以太坊合并后变得毫无用处,其中一些矿场经营者可能会发现破解Profanity地址将是恢复盈利的绝佳方式。最近,安全分析师披露了Profanity漏洞,并声称攻击者可能已经利用它窃取了330万美元。因此,在使用Profanity创建的钱包中持有资金的用户应立即将其资产转移到其他地方。目前,Profanity项目的作者已经删除了所有二进制文件并存档了该项目的GitHub存储库,以降低将来有人使用不安全工具的风险。参考文章:https://www.bleepingcomputer.com/news/security/hackers-steal-162-million-from-wintermute-crypto-market-maker/
