市场制造商Wintermute周二遭遇1.6亿美元的黑客攻击,成为去中心化金融(DeFi)领域最大的黑客攻击。
市场制造商Wintermute成为黑客的受害者
Wintermute是一家专门从事算法交易的做市商,刚刚遭遇了1.6亿美元的黑客攻击:
我们的首席执行官关于Wintermute黑客的重要信息https://t.co/YP6Pnn100S
– Wintermute (@wintermute_t) 9月20日,2022
虽然还没有得到证实,但似乎这个黑客是利用了一个名为Profanity的地址生成工具的缺陷。后者允许从一个部分个性化的公共地址,追溯到一个私人密钥。因此,当你想生成你自己的地址时,它是一个有用的应用程序。
这只虫子是上周被1英寸发现的:
。
跑吧,你们这些傻瓜。
⚠️剧透:如果你的钱包地址是用亵渎工具生成的,你的钱就不是SAFU。尽快将你的所有资产转移到不同的钱包中去!
阅读更多: https://t.co/oczK6tlEqGEthereum crypto vulnerability 1inch
– 1inch网络(@1inch) September 15, 2022
对Etherescan上涉及的各个地址的分析显示,攻击者在早上创建了一个智能合约地址。然后他用它来转移Wintermute智能合约上的所有资产。然后可以将资金提取到一个新的地址:
。
温特姆特基金盗窃案中的交易之一
如果说Profanity缺乏安全性是这次黑客攻击的源头,那么攻击者实际上可以利用做市商的公钥,检索到做市商智能合约的私钥。
冬季赛队伍开放讨论
在他的沟通中,Wintermute的创始人兼首席执行官Evgeny Gaevoy告知,该公司对讨论持开放态度。因此,该黑客被邀请归还资金以换取赏金。
此外,Wintermute还有场外交易经纪业务以及分散的金融托管业务(CeFi)。据该公司称,这两张表没有受到黑客的影响。此外,据报道,Wintermute公司有偿付能力,其金额高达被盗金额的两倍。
关于黑客攻击本身,被盗的1.6亿美元将使其在去中心化金融(DeFi)的最大攻击排名中位列第7。
根据区块链安全专家SlowMist的观察,攻击者会开始利用他在Curve(CRV)等协议上的盗窃行为:
。
使用@DeBankDeFi ,我们可以看到黑客通过将其存入@CurveFinance流动资金池,已经赚取了一些收益。pic.twitter.com/G2qiN0smXa
– SlowMist (@SlowMist_Team) 9月20日, 2022
在这次呼吁讨论之后,现在将是一个问题,即他是选择白帽路线,还是倾向于继续用偷来的钱产生回报。
