Wintermute 公司的首席執行官Evgeny Gaevoy 影響昨天早些時候宣布,這家知名的數字資產交易公司已遭黑客入侵,損失的DeFi 業務價值高達1.622 億美元。
Wintermute 為全球50 多個加密貨幣交易所和交易平台提供資金流動性,包括幣安(Binance)、Coinbase、Kraken 和Bitfinex。
Gaevoy 表示,這家公司如今仍然有償付能力,持有兩倍於被盜數額的資產:3.2 億美元。不過,由於該平台將竭力恢復所有業務運營,因此預計其服務在接下來的幾天會出現中斷。
Gaevoy 還表示,他們願意將這起安全事件視為” 白帽黑客” 事件,這意味著他們願意向成功利用該漏洞的攻擊者支付賞金,沒有任何法律後果。
然而,威脅分子是否有興趣將被盜資金返還給Wintermute 還是個未知數。
公司首席執行官澄清,Wintermute 的CeFi(集中式金融)和OTC(場外交易)兩大業務並沒有受到這起安全事件的影響。
圖1. 首席執行官推文
為了減輕投資者的資金放貸焦慮,Gaevoy 為他們提供了收回貸款的機會,如果他們想要這麼做的話。
黑客手裡的錢包目前持有價值約4770 萬美元的數字資產,其餘大部分盜竊資金(1.14 億美元的USDC 和USDT 穩定幣)已被轉移到了Curve Finance 的”3CRV” 流動性池(liquidity pool),而數字代幣在流動性池中將更難被集中式穩定幣發行商Circle 和Tether 區分和凍結,因為它們被合併在8.69 億美元的流動性池裡面。
黑客攻擊是如何發生的?
Gaevoy 沒有透露有關黑客如何設法竊取資金的詳細信息,但一些加密貨幣專家認為,攻擊者可能利用了Profanity 中的一個漏洞,Profanity 是面向以太坊的虛名地址生成器,該漏洞目前已有相應的概念驗證(PoC ) 。
圖 2
Profanity 工具讓用戶可以生成不是完全隨機的地址,包含一個以太坊虛名地址生成工具,這個工具讓用戶可以創建一個含有預定義數字和字母(A 到F)字符串的個性化地址。
幾年前,開發者放棄了這個項目,原因是存在根本性的安全漏洞,他人可以輕鬆破解私鑰。
更具體一點地說,據估計有人可以使用大約1000 個GPU 在50 天內通過蠻力攻擊方法,破解每一個7 個字符的虛名地址的私鑰。
雖然聚合這麼多的GPU 需要投入大量資金,但許多加密貨幣礦場平時就使用數量眾多的GPU。
此外,在最近的以太坊合併之後,算力強大的礦場已變得毫無用處。其中一些礦場經營者可能發現破解Profanity 地址將是重新走上盈利之路的絕佳方式。
安全分析師們最近披露了Profanity 的漏洞,聲稱攻擊者已經利用它竊取了330 萬美元。他們呼籲每個在用Profanity 創建的錢包中持有資金的人立馬將資產轉移到其他地方。
在最近一系列披露之後,Profanity 的開發者已刪除了所有二進製文件,並將該項目的GitHub 代碼庫存檔,以降低將來有人使用這款不安全工具所帶來的風險。
受到攻擊的Wintermute 錢包似乎是用這種存在漏洞的虛名地址生成器創建的,因此Profanity 漏洞似乎完全有可能被人用於竊取資金。
這起黑客攻擊已經產生了連鎖反應,比如Bebob 上的交易已暫停,Bebob 是一家新崛起的DeFi 去中心化交易所(dex),它使用Wintermute 的做市服務。
週二的這起事件標誌著該公司今年第二次遭遇黑客攻擊。 6 月份,一黑客利用了Wintermute 引起的失敗交易,竊取了2000 萬個Optimism 代幣
OKEX下載,歐易下載,OKX下載
okex交易平台app下載