加密貨幣頂級做市商 Wintermute 被駭客攻擊,損失 1.6 億美元,執行長 Evgeny Gaevoy 表示僅 DeFi 業務受影響,當前希望能夠與駭客取得聯繫,將此事件作為白帽駭客行為處理。據安全公司慢霧科技分析,本次駭客攻擊或與被盗 EOA 錢包使用 Profanity 創建靚號錢包有關。
(前情提要:造市商Wintermute爆「2,000萬枚OP」遭竊!駭客發百萬給 V 神,OP大跌25%)
(背景補充:加密駭客攻擊解析|資產放在這些賽道和 DeFi 裡可能最危險!)
據加密貨幣做市商 Wintermute 公司創始人兼首席執行長 Evgeny Gaevoy 今(20)日的推文,其 DeFi 相關業務今日被駭客攻擊,損失約 1.6 億美元。
Evgeny Gaevoy 表示,接下來幾天 Wintermute 的服務可能中斷,但貸款及 OTC 業務不會受影響, 並且,與 Wintermute 簽訂 MM 協議的用戶資產依舊安全,擔心資金安全的貸款人可以直接提取自己的資金:
我們依舊有償付能力,當前還剩下損失數額兩倍的股權。
If you are a lender to Wintermute, again, we are solvent, but if you feel safer to recall the loan, we can absolutely do that
— wishful cynic (@EvgenyGaevoy) September 20, 2022
Wintermute 成立於 2017 年,是頭部數字資產算法做市商,為幣安、FTX、Uniswap等大型 CEX、DEX 提供服務,日均交易量達數十億美元,總交易量近 2 萬億美元。區塊鏈網路 Tron 曾於上週一(13)在推特上表示 Wintermute 將成為 Tron 的官方 DeFi 做市商,為各個交易所的主要 TRX 交易對提供流動性。
Profanity 安全漏洞導致,駭客一躍成 3Crv 第三大持有者
據安全公司慢霧科技的微博報導,Wintermute 被盗 EOA 錢包使用 Profanity 創建靚號錢包。不久前,DEX 聚合器 1inch 曾發布安全報告,指出 Profanity 創建的某些以太坊地址存在嚴重安全漏洞。
根據攻擊者以太錢包地址(0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705)鏈上數據的追蹤,該地址當前持有 6,927 枚 $ETH(約 937 萬美元)、671. 24 枚 $WBTC (約 1300 萬美元)等超 70 種 ERC-20 代幣,總價值約 3,795 萬美元。
該地址於今日 13:39 向 Curve DAI/USDC/USDT 池中通過添加流動性獲得 111,953,508 枚 3Crv,當前該地址是 3Crv 第三大持有者,據悉,此行為可以防止 Tether 和 Circle 對該地址進行封禁。
當前攻擊者的錢包地址已被 Ethscan 標記為「targeting Wintermute」,Evgeny Gaevoy 當前表示希望能夠與駭客取得聯繫,將此事件作為白帽駭客行為處理。
Evgeny Gaevoy 發推的兩個小時後,Wintermute 推出的 DEX Bebop 發推表示,受 Wintermute 駭客事件牽連,將暫停幾天 Bebop 上的交易。
📍相關報導📍
冒充試算表Chrome插件「Google Sheets」,駭客趁機掉包轉帳目標地址!
慢霧:Ronin駭客已將贓款從ETH轉至BTC網路,使用Tornado、Blender + REN協議
雪崩 Nereus Finance 遭閃電貸攻擊,駭客零成本洗出 37 萬枚 USDC
