Bleeping Computer 網(wǎng)站披露，數(shù)字資產(chǎn)交易公司 Wintermute 首席執(zhí)行官 Evgeny Gaevoy 宣布 DeFi 相關(guān)業(yè)務(wù)遭到黑客攻擊，損失了約 1.622 億美元。

Wintermute 表示，接下來幾天服務(wù)可能會中斷，但 CeFi 及 OTC 業(yè)務(wù)不會受影響。此外，與 Wintermute簽訂 MM 協(xié)議的用戶資產(chǎn)依舊安全，擔(dān)心資金安全的用戶可以直接提取自己的資金，公司當(dāng)前還握有損失數(shù)額兩倍的股權(quán)，依舊據(jù)有償付能力。

值得一提的是，Gaevoy 表示愿意將這一安全事件視為 “白帽子 ”事件，這意味著他們愿意向成功利用該漏洞的攻擊者支付賞金，而不會產(chǎn)生任何法律后果。 但是尚不清楚威脅攻擊者是否有興趣將被盜資金返還給 Wintermute。

據(jù)悉，黑客的錢包目前持有大約價(jià)值 4770 萬美元的數(shù)字資產(chǎn)，其余的錢已經(jīng)被轉(zhuǎn)移到 Curve Finance 的 “3CRV ”流動資金池中。

黑客攻擊是如何發(fā)生的？

Gaevoy 沒有透露關(guān)于黑客如何設(shè)法竊取資金的具體細(xì)節(jié)，一些加密貨幣專家認(rèn)為，攻擊者可能利用了 Profanity 中的一個(gè)漏洞，Profanity 是以太坊的虛擬錢包地址生成器。

Profanity工具允許用戶生成的地址不是完全隨機(jī)的，而是包含一個(gè)以太坊虛擬地址生成工具，允許用戶創(chuàng)建一個(gè)個(gè)性化的地址，包含一串預(yù)定義的數(shù)字和字母（A到F）。幾年前，Profanity 項(xiàng)目作者因其存在的一些安全漏洞可以破解私鑰，放棄了這個(gè)項(xiàng)目。更具體地說，據(jù)估計(jì)，有人可以用大約 1000 個(gè) GPU 在 50 天內(nèi)破解 7 個(gè)字符的虛榮地址私鑰。

雖然如此多的 GPU 需要大量的投資，但是在最近的以太坊合并后，強(qiáng)大的挖礦場已經(jīng)變得毫無作用，其中一些農(nóng)場經(jīng)營者可能會發(fā)現(xiàn)，破解 Profanity 地址將是恢復(fù)盈利的絕佳方式。

最近，安全分析師披露了 Profanity 漏洞，并聲稱攻擊者可能已經(jīng)利用其盜取了 330 萬美元。因此呼吁在使用 Profanity 創(chuàng)建的錢包上持有資金的用戶，應(yīng)立即將資產(chǎn)轉(zhuǎn)移到其它地方。

目前，Profanity 項(xiàng)目作者已經(jīng)刪除了所有的二進(jìn)制文件，并將項(xiàng)目的 GitHub 存儲庫存檔，以期降低未來有人使用不安全工具的風(fēng)險(xiǎn)。

參考文章：https://www.bleepingcomputer.com/news/security/hackers-steal-162-million-from-wintermute-crypto-market-maker/