Bleeping Computer 網站披露，數字資產交易公司 Wintermute 首席執行官 Evgeny Gaevoy 宣布 DeFi 相關業務遭到黑客攻擊，損失了約 1.622 億美元。

Wintermute 表示，接下來幾天服務可能會中斷，但 CeFi 及 OTC 業務不會受影響。此外，與 Wintermute簽訂 MM 協議的用戶資產依舊安全，擔心資金安全的用戶可以直接提取自己的資金，公司當前還握有損失數額兩倍的股權，依舊據有償付能力。

值得一提的是，Gaevoy 表示愿意將這一安全事件視為 “白帽子 ”事件，這意味著他們愿意向成功利用該漏洞的攻擊者支付賞金，而不會產生任何法律后果。 但是尚不清楚威脅攻擊者是否有興趣將被盜資金返還給 Wintermute。

據悉，黑客的錢包目前持有大約價值 4770 萬美元的數字資產，其余的錢已經被轉移到 Curve Finance 的 “3CRV ”流動資金池中。

黑客攻擊是如何發生的？

Gaevoy 沒有透露關于黑客如何設法竊取資金的具體細節，一些加密貨幣專家認為，攻擊者可能利用了 Profanity 中的一個漏洞，Profanity 是以太坊的虛擬錢包地址生成器。

Profanity工具允許用戶生成的地址不是完全隨機的，而是包含一個以太坊虛擬地址生成工具，允許用戶創建一個個性化的地址，包含一串預定義的數字和字母（A到F）。幾年前，Profanity 項目作者因其存在的一些安全漏洞可以破解私鑰，放棄了這個項目。更具體地說，據估計，有人可以用大約 1000 個 GPU 在 50 天內破解 7 個字符的虛榮地址私鑰。

雖然如此多的 GPU 需要大量的投資，但是在最近的以太坊合并后，強大的挖礦場已經變得毫無作用，其中一些農場經營者可能會發現，破解 Profanity 地址將是恢復盈利的絕佳方式。

最近，安全分析師披露了 Profanity 漏洞，并聲稱攻擊者可能已經利用其盜取了 330 萬美元。因此呼吁在使用 Profanity 創建的錢包上持有資金的用戶，應立即將資產轉移到其它地方。

目前，Profanity 項目作者已經刪除了所有的二進制文件，并將項目的 GitHub 存儲庫存檔，以期降低未來有人使用不安全工具的風險。

參考文章：https://www.bleepingcomputer.com/news/security/hackers-steal-162-million-from-wintermute-crypto-market-maker/