(9 月21 日):加密貨幣做市商Wintermute 表示,其去中心化金融部門遭受了約1.6 億美元的黑客攻擊,這是一系列針對數字資產行業的攻擊中的最新一次。
Wintermute 的創始人兼首席執行官Evgeny Gaevoy 週二(9 月20 日)在Twitter 上表示,Wintermute 的中心化財務和場外交易業務沒有受到影響,該公司仍然“有償付能力”。
在區塊鏈瀏覽器平台Etherscan 上標記為屬於Wintermute 漏洞利用者的數字貨幣包地址顯示,週二早些時候發生了一系列交易,其中一項涉及從一個空地址轉移Curve 的3pool(一個交易所穩定幣的平台)的1.12 億個原生代幣給黑客。
這些代幣分別換成了2950 萬美元的USDT、6140 萬美元的USDC 和2360 萬美元的DAI,總價值1.144 億美元。區塊鏈分析平台Arkham 的數據證實了這些數字,同時還指出其他代幣的價值約為4890 萬美元,包括打包的比特幣、以太幣和USDP。
在我們的defi 操作中,我們被黑了大約1.6 億美元。 Cefi 和OTC 業務不受影響
——一廂情願的憤世嫉俗者(@EvgenyGaevoy)2022 年9 月20 日
黑客是DeFi 中日益嚴重的威脅,加密貨幣投資者在不使用中央中介的情況下進行交易、借貸和借貸。根據研究人員Chainalysis 上個月發布的一份報告,僅與朝鮮有關聯的黑客就在今年前七個月從DeFi 協議中竊取了約10 億美元,佔加密貨幣黑客總價值的一半以上。
Gaevoy 向黑客提供了10% 的資金獎勵,促使攻擊者將所有資金(不包括1600 萬美元USDC)轉移到特定的錢包地址。
對於黑客,我們提供10% 的資金作為賞金。為方便起見,我們建議你將通過漏洞利用獲得的所有資金(節省1600 萬美元)轉移到:0x4f3a120E72C76c22ae802D129F599BFDbc31cb81
——一廂情願的憤世嫉俗者(@EvgenyGaevoy)2022 年9 月20 日
該公司首席運營官Marina Gurevich 在一封電子郵件中表示,Wintermute 正在與外部團隊和網絡安全專家合作,“以確定黑客的確切性質和負責人”。
她補充說:“我們可以確認我們在財務上仍然處於強勢地位,並且不會再有與這次黑客攻擊有關的進一步損害。”
虛榮地址
區塊鏈平台Polygon 的首席信息安全官Mudit Gupta 表示,這次攻擊很可能是黑客利用了舊的Wintermute 錢包地址的結果,該地址仍然保留了對做市商保險庫合約的管理訪問權限。保險櫃合約是用於存儲代幣和自動化DeFi 交易的數字錢包。
參與黑客攻擊的Wintermute 錢包使用了所謂的“虛地址”,它將典型的以太坊地址中的字母和數字替換為零,使其看起來更簡單。本月早些時候,一個名為Profanity 的虛榮地址工具披露了一個嚴重錯誤,導致其地址使用不安全,但尚不清楚Wintermute 是否使用Profanity。
Wintermute 幾個小時前被黑了大約160m。
我快速瀏覽了一下,我最好的猜測是,由於幾週前公開披露的褻瀆漏洞,這是一個熱錢包妥協。
— Mudit Gupta (@Mudit__Gupta) 2022 年9 月20 日
交易對手
Wintermute 交易對手——那些從該公司借款、借給該公司或與該公司交易的交易對手,可能會受到黑客攻擊的影響。
Wintermute 被列為DeFi 流動性市場Clearpool 的最大借款人,平台上的USDC 總額為2220 萬美元。 Nansen 的內容負責人Andrew Thurman 表示,它還通過TrueFi 獲得了9210 萬美元的USDT 未償還貸款。該平台的網站顯示,TrueFi 貸款將於10 月15 日到期。
與此同時,另一家DeFi 貸方Maple 在一條推文中表示,它正在與Wintermute 就攻擊的任何後果進行溝通,並保證Wintermute 擁有“足夠的股權來支付黑客攻擊和償還貸款”。據瑟曼稱,Wintermute 在Maple 擁有7500 萬美元的活躍貸款。
Clearpool、TrueFi 和Maple 的高管沒有立即回應置評請求。
Gaevoy 向與Wintermute 達成協議的人保證,他們的資金是安全的,並且該業務仍然具有償付能力,但表示該公司將與任何願意償還貸款的貸方合作。他補充說:“我們的服務今天和未來幾天可能會中斷,之後會恢復正常。”
聲明:以上內容採集自THEEDGEMARKETS,作品版權歸原創作者所有內容均以傳遞信息為目的,不代表本站同意其觀點,不作為任何投資指導。幣圈有風險,投資需謹慎
0X簡體中文版:Wintermute 在DeFi 運營中被黑客入侵約1.6 億美元