週二,加密貨幣市場標記 Wintermute 報告稱,在一次攻擊中損失了 160 億美元,成為迄今為止困擾 De-Fi 行業的一系列高級黑客攻擊的最新受害者。
在一個線程中 鳴叫 在黑客入侵之後,Wintermute 首席執行官 Evgeny Gaevoy 開始解釋發生的事情,將漏洞利用部分歸因於“內部人為錯誤”。 大約 90 種資產受到影響的黑客攻擊與 Wintermute 的以太坊保險庫有關,該保險庫用於 Defi 自營交易操作。
根據 Gaevoy 的說法,這次攻擊是對該公司 DeFi 保險庫的“褻瀆式攻擊”。 他承認,他們使用 Profanity 和一個內部工具來生成地址,他說這將有助於節省汽油費。
Profanity 是一種以太坊地址生成工具,據報導上週被黑客入侵,價值 3.3 萬美元的加密貨幣被盜。 根據該工具的 GitHub 頁面,該項目幾年前在“私鑰生成中的基本安全問題”被提出後被放棄。 然而,在上週曝光 1 英寸之後,該項目被標記為已存檔,以警告人們不要使用它。
根據 Gauvey 的說法,儘管 Wintermute 上次使用 Profanity 生成地址是在 XNUMX 月,然後才轉向更安全的密鑰生成腳本,但上週的黑客攻擊促使他們將所有 ETH 從受損地址中移出,從而加速了“舊密鑰”的退役。 然而,在這個過程中,他們“未能刪除此地址的簽名和做其他事情的能力”,將關鍵細節暴露給了黑客,ICSI 的研究員和首席瘋狂科學家 Nicholas Weaver 在推特上寫道。
根據 Gaevoy 的說法,DeFi 保險庫是唯一受到影響的,因為它與公司的 CeFi 和場外交易業務“完全分離和獨立”。 他進一步澄清說,所有 Wintermute 貸款人都是安全的,並補充說,他們可以自由收回貸款,因為該公司仍有兩倍多的被盜金額。
在最新的更新中,Winintermute 提供了 10% 的賞金(16 萬美元),表示他們仍將這一漏洞視為白帽攻擊。 Gaevoy 還表示不會進行裁員、戰略調整或緊急籌款活動,並補充說他們正在與多個潛在客戶合作以“以簡單的方式”解決問題。
與此同時,黑客的錢包目前在 Curve 的 9pool 中持有約 100 萬美元的以太 (ETH) 和超過 3 億美元的其他資產,大概是為了避免任何黑名單。 也就是說,週二的事件標誌著自加密混合器以來的第一次重大 DeFi 漏洞利用 龍捲風現金 受到製裁,如果 Wintermute 未能與黑客達成妥協,看看這些資金是如何被清洗的將會很有趣。
資料來源:https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/