加密貨幣頂級做市商 Wintermute 昨日遭駭客攻擊,損失 1.6 億美元。Wintermute 執行長 Evgeny Gaevoy 今日向駭客喊話,若歸還 1.6 億美元被盜資產,願支付 10% 賞金。另據鏈上數據顯示, Wintermute 欠幾個交易對手總計超過 2 億美元的未償還 DeFi 債務。
(前情提要:巨型造市商Wintermute遭駭1.6億美元!駭客持近 7,000ETH 成3Crv第3大鯨魚)
(背景補充:造市商Wintermute爆「2,000萬枚OP」遭竊!駭客發百萬給 V 神,OP大跌25%)
加密貨幣頂級做市商 Wintermute 執行長 Evgeny Gaevoy 昨日披露,Wintermute 的 DeFi 相關業務遭駭客攻擊,損失約 1.6 億美元。據安全公司慢霧科技分析,此次駭客攻擊或與被盗 EOA 錢包使用 Profanity 創建靚號錢包有關。
針對此事故,Evgeny Gaevoy 今日發推向駭客喊話,若歸還 1.6 億美元資產,願支付 10% 賞金:
對於駭客,我們願提供 10% 被盜資金作為賞金,為方便起見,我們建議您將通過漏洞攻擊所取得的所有資金、除了 1600 萬美元的 USDC 之外,轉移至此地址: 0x4f3a120E72C76c22ae802D129F599BFDbc31cb81
To the hacker, we offer a 10% bounty on funds taken. To make it easy, we propose for you to transfer all of the funds taken through the exploit, save for $16M USDC, to:
0x4f3a120E72C76c22ae802D129F599BFDbc31cb81— wishful cynic (@EvgenyGaevoy) September 20, 2022
另外,Evgeny Gaevoy 在今日更新被盜事件進展,指出此次攻擊與 Wintermute 用於 DeFi 自營交易操作的錢包有關,該錢包獨立於 CeFi 和 OTC 業務,而 Wintermute 在 Cefi 和 Defi 中的內部系統,以及任何內部或交易對手數據均不受影響。
針對被駭原因,Evgeny Gaevoy 表示:
此次攻擊很可能與我們 DeFi 交易錢包的 Profanity 類型漏洞有關。我們確實使用 Profanity 和一個內部工具,來生成前面有許多 0 的地址,這樣做的原因是為了手續費優化,而非為了創建靚號
上次我們以這種方式生成地址是在 6 月,此後,我們轉向更為安全的私鑰生成腳本,在上週我們得知 Profanity 存在漏洞後,我們加速棄用舊私鑰,但由於內部(人為)錯誤,調用了錯誤函數,我們將路由器列入黑名單而非操作者。
Last time we generated addresses this way was in June. We have since moved to a more secure key generation script. As we learned about the Profanity exploit last week, we accelerated the “old key” retirement
— wishful cynic (@EvgenyGaevoy) September 20, 2022
Evgeny Gaevoy 提及,多重簽名解決方案不適用於該公司的高速交易方式,而儘管遭遇此次挫折,他強調,Wintermute 不會裁員、改變戰略、籌集應急資金或停止其 DeFi 營運。
Wintermute 欠幾個交易對手逾 2 億美元 DeFi 債務
據 Coindesk 報導,鏈上數據顯示, Wintermute 欠幾個交易對手總計超過 2 億美元的未償還 DeFi 債務,其中最大的一筆債務,是由 TrueFi 發放的 9200 萬美元 USDT 貸款,該筆貸款將於 10 月 15 日到期。
此外,Wintermute 還背負著對 Maple Finance 的 7500 萬美元債務,涉及 USDC、WETH 等資產,並欠 Clearpool 達 2240 萬美元的未償債務。針對債務,Evgeny Gaevoy 已在昨日強調「如果您是 Wintermute 的放款人,我們有償付能力,但如果您覺得收回貸款更安全,我們絕對也能這樣做」。
📍相關報導📍
加密駭客攻擊解析|資產放在這些賽道和 DeFi 裡可能最危險!
AquaSec:駭客組織 TeamTNT 發動袋鼠攻擊「想試圖破解比特幣」
雪崩 Nereus Finance 遭閃電貸攻擊,駭客零成本洗出 37 萬枚 USDC
