Wintermute公司的首席執(zhí)行官Evgeny Gaevoy影響昨天早些時(shí)候宣布，這家知名的數(shù)字資產(chǎn)交易公司已遭黑客入侵，損失的DeFi業(yè)務(wù)價(jià)值高達(dá)1.622億美元。

Wintermute為全球50多個(gè)加密貨幣交易所和交易平臺(tái)提供資金流動(dòng)性，包括幣安（Binance）、Coinbase、Kraken和Bitfinex。

Gaevoy表示，這家公司如今仍然有償付能力，持有兩倍于被盜數(shù)額的資產(chǎn)：3.2億美元。不過(guò)，由于該平臺(tái)將竭力恢復(fù)所有業(yè)務(wù)運(yùn)營(yíng)，因此預(yù)計(jì)其服務(wù)在接下來(lái)的幾天會(huì)出現(xiàn)中斷。

Gaevoy還表示，他們?cè)敢鈱⑦@起安全事件視為“白帽黑客”事件，這意味著他們?cè)敢庀虺晒迷撀┒吹墓粽咧Ц顿p金，沒(méi)有任何法律后果。

然而，威脅分子是否有興趣將被盜資金返還給Wintermute還是個(gè)未知數(shù)。

公司首席執(zhí)行官澄清，Wintermute的CeFi（集中式金融）和 OTC（場(chǎng)外交易）兩大業(yè)務(wù)并沒(méi)有受到這起安全事件的影響。

圖1. 首席執(zhí)行官推文

為了減輕投資者的資金放貸焦慮，Gaevoy為他們提供了收回貸款的機(jī)會(huì)，如果他們想要這么做的話。

黑客手里的錢(qián)包目前持有價(jià)值約4770萬(wàn)美元的數(shù)字資產(chǎn)，其余大部分盜竊資金（1.14億美元的USDC和USDT穩(wěn)定幣）已被轉(zhuǎn)移到了Curve Finance的“3CRV”流動(dòng)性池（liquidity pool），而數(shù)字代幣在流動(dòng)性池中將更難被集中式穩(wěn)定幣發(fā)行商Circle和Tether區(qū)分和凍結(jié)，因?yàn)樗鼈儽缓喜⒃?.69億美元的流動(dòng)性池里面。

黑客攻擊是如何發(fā)生的？

Gaevoy沒(méi)有透露有關(guān)黑客如何設(shè)法竊取資金的詳細(xì)信息，但一些加密貨幣專家認(rèn)為，攻擊者可能利用了Profanity中的一個(gè)漏洞，Profanity是面向以太坊的虛名地址生成器，該漏洞目前已有相應(yīng)的概念驗(yàn)證（PoC ) 。

圖2

Profanity工具讓用戶可以生成不是完全隨機(jī)的地址，包含一個(gè)以太坊虛名地址生成工具，這個(gè)工具讓用戶可以創(chuàng)建一個(gè)含有預(yù)定義數(shù)字和字母（A到F）字符串的個(gè)性化地址。

幾年前，開(kāi)發(fā)者放棄了這個(gè)項(xiàng)目，原因是存在根本性的安全漏洞，他人可以輕松破解私鑰。

更具體一點(diǎn)地說(shuō)，據(jù)估計(jì)有人可以使用大約1000個(gè)GPU在50天內(nèi)通過(guò)蠻力攻擊方法，破解每一個(gè)7個(gè)字符的虛名地址的私鑰。

雖然聚合這么多的GPU需要投入大量資金，但許多加密貨幣礦場(chǎng)平時(shí)就使用數(shù)量眾多的GPU。

此外，在最近的以太坊合并之后，算力強(qiáng)大的礦場(chǎng)已變得毫無(wú)用處。其中一些礦場(chǎng)經(jīng)營(yíng)者可能發(fā)現(xiàn)破解Profanity地址將是重新走上盈利之路的絕佳方式。

安全分析師們最近披露了Profanity的漏洞，聲稱攻擊者已經(jīng)利用它竊取了330萬(wàn)美元。他們呼吁每個(gè)在用Profanity創(chuàng)建的錢(qián)包中持有資金的人立馬將資產(chǎn)轉(zhuǎn)移到其他地方。

在最近一系列披露之后，Profanity的開(kāi)發(fā)者已刪除了所有二進(jìn)制文件，并將該項(xiàng)目的GitHub代碼庫(kù)存檔，以降低將來(lái)有人使用這款不安全工具所帶來(lái)的風(fēng)險(xiǎn)。

受到攻擊的Wintermute錢(qián)包似乎是用這種存在漏洞的虛名地址生成器創(chuàng)建的，因此Profanity漏洞似乎完全有可能被人用于竊取資金。

這起黑客攻擊已經(jīng)產(chǎn)生了連鎖反應(yīng)，比如Bebob上的交易已暫停，Bebob是一家新崛起的DeFi去中心化交易所（dex），它使用Wintermute的做市服務(wù)。

周二的這起事件標(biāo)志著該公司今年第二次遭遇黑客攻擊。6月份，一黑客利用了Wintermute 引起的失敗交易，竊取了2000萬(wàn)個(gè)Optimism 代幣

本文翻譯自：https://www.bleepingcomputer.com/news/security/hackers-steal-162-million-from-wintermute-crypto-market-maker/ 與 https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/如若轉(zhuǎn)載，請(qǐng)注明原文地址。