周二,加密货币市场标记 Wintermute 报告称,在一次攻击中损失了 160 亿美元,成为迄今为止困扰 De-Fi 行业的一系列高级黑客攻击的最新受害者。
在一个线程中 鸣叫 在黑客入侵之后,Wintermute 首席执行官 Evgeny Gaevoy 开始解释发生的事情,将漏洞利用部分归因于“内部人为错误”。 大约 90 种资产受到影响的黑客攻击与 Wintermute 的以太坊保险库有关,该保险库用于 Defi 自营交易操作。
根据 Gaevoy 的说法,这次攻击是对该公司 DeFi 保险库的“亵渎式攻击”。 他承认,他们使用 Profanity 和一个内部工具来生成地址,他说这将有助于节省汽油费。
Profanity 是一种以太坊地址生成工具,据报道上周被黑客入侵,价值 3.3 万美元的加密货币被盗。 根据该工具的 GitHub 页面,该项目几年前在“私钥生成中的基本安全问题”被提出后被放弃。 然而,在上周曝光 1 英寸之后,该项目被标记为已存档,以警告人们不要使用它。
根据 Gauvey 的说法,尽管 Wintermute 上次使用 Profanity 生成地址是在 XNUMX 月,然后才转向更安全的密钥生成脚本,但上周的黑客攻击促使他们将所有 ETH 从受损地址中移出,从而加速了“旧密钥”的退役。 然而,在这个过程中,他们“未能删除此地址的签名和做其他事情的能力”,将关键细节暴露给了黑客,ICSI 的研究员和首席疯狂科学家 Nicholas Weaver 在推特上写道。
根据 Gaevoy 的说法,DeFi 保险库是唯一受到影响的,因为它与公司的 CeFi 和场外交易业务“完全分离和独立”。 他进一步澄清说,所有 Wintermute 贷款人都是安全的,并补充说,他们可以自由收回贷款,因为该公司仍有两倍多的被盗金额。
在最新的更新中,Winintermute 提供了 10% 的赏金(16 万美元),表示他们仍将这一漏洞视为白帽攻击。 Gaevoy 还表示不会进行裁员、战略调整或紧急筹款活动,并补充说他们正在与多个潜在客户合作以“以简单的方式”解决问题。
与此同时,黑客的钱包目前在 Curve 的 9pool 中持有约 100 万美元的以太 (ETH) 和超过 3 亿美元的其他资产,大概是为了避免任何黑名单。 也就是说,周二的事件标志着自加密混合器以来的第一次重大 DeFi 漏洞利用 龙卷风现金 受到制裁,如果 Wintermute 未能与黑客达成妥协,看看这些资金是如何被清洗的将会很有趣。
资料来源:https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/