黑客從Wintermute加密貨幣做市商狂卷1.62億美元

發表於 2022-09-29 06:32 作者： 區塊鏈情報速遞pro

Wintermute 公司的首席執行官 Evgeny Gaevoy 影響昨天早些時候宣布，這家知名的數字資產交易公司已遭黑客入侵，損失的 DeFi 業務價值高達 1.622 億美元。

Wintermute 爲全球 50 多個加密貨幣交易所和交易平台提供資金流動性，包括幣安（Binance）、Coinbase、Kraken 和 Bitfinex。

Gaevoy 表示，這家公司如今仍然有償付能力，持有兩倍於被盜數額的資產：3.2 億美元。不過，由於該平台將竭力恢復所有業務運營，因此預計其服務在接下來的幾天會出現中斷。

Gaevoy 還表示，他們愿意將這起安全事件視爲 " 白帽黑客 " 事件，這意味着他們愿意向成功利用該漏洞的攻擊者支付賞金，沒有任何法律後果。

然而，威脅分子是否有興趣將被盜資金返還給 Wintermute 還是個未知數。

公司首席執行官澄清，Wintermute 的 CeFi（集中式金融）和 OTC（場外交易）兩大業務並沒有受到這起安全事件的影響。

圖 1. 首席執行官推文

爲了減輕投資者的資金放貸焦慮，Gaevoy 爲他們提供了收回貸款的機會，如果他們想要這么做的話。

黑客手裏的錢包目前持有價值約 4770 萬美元的數字資產，其余大部分盜竊資金（1.14 億美元的 USDC 和 USDT 穩定幣）已被轉移到了 Curve Finance 的 "3CRV" 流動性池（liquidity pool），而數字代幣在流動性池中將更難被集中式穩定幣發行商 Circle 和 Tether 區分和凍結，因爲它們被合並在 8.69 億美元的流動性池裏面。

黑客攻擊是如何發生的？

Gaevoy 沒有透露有關黑客如何設法竊取資金的詳細信息，但一些加密貨幣專家認爲，攻擊者可能利用了 Profanity 中的一個漏洞，Profanity 是面向以太坊的虛名地址生成器，該漏洞目前已有相應的概念驗證（PoC ) 。

圖 2

Profanity 工具讓用戶可以生成不是完全隨機的地址，包含一個以太坊虛名地址生成工具，這個工具讓用戶可以創建一個含有預定義數字和字母（A 到 F）字符串的個性化地址。

幾年前，开發者放棄了這個項目，原因是存在根本性的安全漏洞，他人可以輕松破解私鑰。

更具體一點地說，據估計有人可以使用大約 1000 個 GPU 在 50 天內通過蠻力攻擊方法，破解每一個 7 個字符的虛名地址的私鑰。

雖然聚合這么多的 GPU 需要投入大量資金，但許多加密貨幣礦場平時就使用數量衆多的 GPU。

此外，在最近的以太坊合並之後，算力強大的礦場已變得毫無用處。其中一些礦場經營者可能發現破解 Profanity 地址將是重新走上盈利之路的絕佳方式。

安全分析師們最近披露了 Profanity 的漏洞，聲稱攻擊者已經利用它竊取了 330 萬美元。他們呼籲每個在用 Profanity 創建的錢包中持有資金的人立馬將資產轉移到其他地方。

在最近一系列披露之後，Profanity 的开發者已刪除了所有二進制文件，並將該項目的 GitHub 代碼庫存檔，以降低將來有人使用這款不安全工具所帶來的風險。

受到攻擊的 Wintermute 錢包似乎是用這種存在漏洞的虛名地址生成器創建的，因此 Profanity 漏洞似乎完全有可能被人用於竊取資金。

這起黑客攻擊已經產生了連鎖反應，比如 Bebob 上的交易已暫停，Bebob 是一家新崛起的 DeFi 去中心化交易所（dex），它使用 Wintermute 的做市服務。

周二的這起事件標志着該公司今年第二次遭遇黑客攻擊。6 月份，一黑客利用了 Wintermute 引起的失敗交易，竊取了 2000 萬個 Optimism 代幣

OKEX下載，歐易下載，OKX下載

okex交易平台app下載

標題：黑客從Wintermute加密貨幣做市商狂卷1.62億美元

地址：https://www.coinsdeep.com/article/7278.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。