黑客从 Wintermute 加密货币做市商那里筹集了 1.62 亿美元

Wintermute 首席执行官 Evgeny Gaevoy 昨天早些时候宣布，知名数字资产交易公司遭到黑客攻击，损失的 DeFi 业务价值高达 1.622 亿美元。

Wintermute 为全球 50 多个加密货币交易所和交易平台提供流动性，包括 Binance、Coinbase、Kraken 和 Bitfinex。

Gaevoy 表示，该公司今天仍具有偿付能力，持有被盗金额的两倍：3.2 亿美元。 但是，由于该平台难以恢复所有业务运营黑客以太坊私钥，预计未来几天服务会中断。

Gaevoy 还表示黑客以太坊私钥，他们愿意将此次安全事件视为“白帽黑客”事件，这意味着他们愿意为成功利用该漏洞的攻击者支付赏金，且不承担任何法律后果。

但是，尚不清楚威胁行为者是否有兴趣将被盗资金返还给 Wintermute。

该公司首席执行官澄清说，Wintermute 的 CeFi（中心化金融）和 OTC（场外交易）业务并未受到安全事件的影响。

图 1. CEO 推文

为了缓解投资者对借出资金的焦虑，Gaevoy 为他们提供了收回贷款的机会（如果他们愿意的话）。

黑客的钱包目前持有价值约 4770 万美元的数字资产，其余大部分被盗资金（1.14 亿美元的 USDC 和 USDT 稳定币）被转移到 Curve Finance 的“3CRV”流动性池中，流动性池中的数字代币将中心化稳定币发行者 Circle 和 Tether 更难区分和冻结，因为它们被整合在 8.69 亿美元的流动资金池中。

黑客攻击是如何发生的？

Gaevoy 没有透露黑客如何设法窃取资金的细节，但一些加密货币专家认为，攻击者可能利用了 Profanity 中的一个漏洞，Profanity 是以太坊的虚荣地址生成器，目前处于概念验证 (PoC) 阶段。

图 2

Profanity 工具允许用户生成不完全随机的地址，包括以太坊虚荣地址生成器工具，该工具允许用户使用预定义的数字和字母字符串（A 到 F）创建个性化地址。

开发人员几年前放弃了该项目，原因是存在一个允许其他人轻松破解私钥的基本安全漏洞。

更具体地说，估计有人可以在 50 天内使用暴力攻击方法使用大约 1000 个 GPU 破解每个 7 字符虚荣地址的私钥。

虽然聚集这么多 GPU 需要大量投资，但许多加密货币矿场通常会使用大量 GPU。

此外，在最近的以太坊合并之后，强大的矿场变得毫无用处。 其中一些矿场运营商可能会发现，破解 Profanity 地址是重回盈利之路的绝佳方式。

安全分析师最近披露了 Profanity 中的一个漏洞，声称攻击者已利用它窃取了 330 万美元。 他们呼吁所有在 Profanity 创建的钱包中持有资金的人立即将他们的资产转移到其他地方。

在最近的一系列爆料之后，Profanity 的开发人员删除了所有二进制文件并存档了该项目的 GitHub 代码存储库，以降低未来有人使用不安全工具的风险。

受损的 Wintermute 钱包似乎是用这个易受攻击的虚荣地址生成器创建的，因此 Profanity 漏洞似乎完全有可能被用来窃取资金。

此次黑客攻击已经产生了连锁反应，例如 Bebob 的交易暂停，Bebob 是一种使用 Wintermute 做市服务的新型 DeFi 去中心化交易所 (dex)。

周二的事件标志着该公司今年第二次遭到黑客攻击。 6 月，一名黑客利用 Wintermute 导致的交易失败窃取了 2000 万个 Optimism 代币