加密貨幣做市商Wintermute 首席執行官Evgeny Gaevoy 在周二上午的一條推文中稱—— 該公司正經歷一場持續的黑客攻擊、並導致其去中心化金融(DeFi)業務出現了巨額資金流失。
區塊鏈追踪服務Etherscan 揭示的一筆交易數據顯示,超過數千萬美元的Dai 穩定幣、USDC、Tether、Wrapped 和ETH 等代幣,被轉移到了一個標有“Wintermute Exploiter”的錢包地址。
截圖(來自:Etherscan)
諸如Wintermute 這樣的做市商,在加密貨幣生態系統中發揮著至關重要的作用。其通過持有大量不同的加密貨幣儲備,為交易提供所需的流動性、以促成實時的大量買賣訂單。
而需要在短時間內訪問這些儲備,也意味著做市商無法運用某些增強型的安全保障方案—— 例如將加密貨幣放在離線存儲的“冷錢包”中。
正因如此,業內頭部做市商之一的Wintermute,才成為了黑客攻擊的一個首要目標。
即便如此,Evgeny Gaevoy 仍表示該公司具有償付能力、並且持有被盜資金兩倍以上的權益。
另外與Wintermute 簽訂了做市協議的客戶,其資金也不會因此而受損。只是在問題得到化解之前,相關服務可能要中斷幾天。
雖然尚不清楚黑客的確切攻擊手段,但加密新聞網站Blockworks 的報導指出,其可能利用了近期曝光的Profanity 漏洞(該工具被用於生成虛擬錢包地址)。
據悉,以太坊地址由40 個十六進制的字符串組成,它們通常是隨機的、但網絡上也存在可生成大量可能地址的工具—— 便於用戶找到一個包含特定所需序列(如單詞或名稱)的地址。
此外在Wintermute 黑客攻擊前一周內,來自去中心化交易網絡1inch 的研究人員發表了一篇博客文章,詳細介紹了該漏洞意味著私鑰可從使用Profanity 創建的地址中提取。
週一的時候,一名黑客利用這套攻擊手段,從使用Profanity 製作的以太坊地址竊取了330 萬美元。
雖然尚不清楚到底有多少公共地址是用Profanity 生成的,但該項目的GitHub 存儲庫已經被分叉了數百次。
最後,隨著調查的持續深入,Wintermute 仍對追回這筆被盜資金抱有希望。 Evgeny Gaevoy 表示,該公司“願意”將本次黑客攻擊視為白貓事件。
雖然聽起來有些牽強,但這種事情並非沒有先例。比如2021 年8 月的時候,一名黑客就曾從跨鏈橋上竊取了6 億美元的加密貨幣、但不久後又物歸原主了。
OKEX下載,歐易下載,OKX下載
okex交易平台app下載