Wintermute公司的首席執行官Evgeny Gaevoy影響昨天早些時候宣布，這家知名的數字資產交易公司已遭黑客入侵，損失的DeFi業務價值高達1.622億美元。

Wintermute為全球50多個加密貨幣交易所和交易平臺提供資金流動性，包括幣安（Binance）、Coinbase、Kraken和Bitfinex。

Gaevoy表示，這家公司如今仍然有償付能力，持有兩倍于被盜數額的資產：3.2億美元。不過，由于該平臺將竭力恢復所有業務運營，因此預計其服務在接下來的幾天會出現中斷。

Gaevoy還表示，他們愿意將這起安全事件視為“白帽黑客”事件，這意味著他們愿意向成功利用該漏洞的攻擊者支付賞金，沒有任何法律后果。

然而，威脅分子是否有興趣將被盜資金返還給Wintermute還是個未知數。

公司首席執行官澄清，Wintermute的CeFi（集中式金融）和 OTC（場外交易）兩大業務并沒有受到這起安全事件的影響。

圖1. 首席執行官推文

為了減輕投資者的資金放貸焦慮，Gaevoy為他們提供了收回貸款的機會，如果他們想要這么做的話。

黑客手里的錢包目前持有價值約4770萬美元的數字資產，其余大部分盜竊資金（1.14億美元的USDC和USDT穩定幣）已被轉移到了Curve Finance的“3CRV”流動性池（liquidity pool），而數字代幣在流動性池中將更難被集中式穩定幣發行商Circle和Tether區分和凍結，因為它們被合并在8.69億美元的流動性池里面。

黑客攻擊是如何發生的？

Gaevoy沒有透露有關黑客如何設法竊取資金的詳細信息，但一些加密貨幣專家認為，攻擊者可能利用了Profanity中的一個漏洞，Profanity是面向以太坊的虛名地址生成器，該漏洞目前已有相應的概念驗證（PoC ) 。

圖2

Profanity工具讓用戶可以生成不是完全隨機的地址，包含一個以太坊虛名地址生成工具，這個工具讓用戶可以創建一個含有預定義數字和字母（A到F）字符串的個性化地址。

幾年前，開發者放棄了這個項目，原因是存在根本性的安全漏洞，他人可以輕松破解私鑰。

更具體一點地說，據估計有人可以使用大約1000個GPU在50天內通過蠻力攻擊方法，破解每一個7個字符的虛名地址的私鑰。

雖然聚合這么多的GPU需要投入大量資金，但許多加密貨幣礦場平時就使用數量眾多的GPU。

此外，在最近的以太坊合并之后，算力強大的礦場已變得毫無用處。其中一些礦場經營者可能發現破解Profanity地址將是重新走上盈利之路的絕佳方式。

安全分析師們最近披露了Profanity的漏洞，聲稱攻擊者已經利用它竊取了330萬美元。他們呼吁每個在用Profanity創建的錢包中持有資金的人立馬將資產轉移到其他地方。

在最近一系列披露之后，Profanity的開發者已刪除了所有二進制文件，并將該項目的GitHub代碼庫存檔，以降低將來有人使用這款不安全工具所帶來的風險。

受到攻擊的Wintermute錢包似乎是用這種存在漏洞的虛名地址生成器創建的，因此Profanity漏洞似乎完全有可能被人用于竊取資金。

這起黑客攻擊已經產生了連鎖反應，比如Bebob上的交易已暫停，Bebob是一家新崛起的DeFi去中心化交易所（dex），它使用Wintermute的做市服務。

周二的這起事件標志著該公司今年第二次遭遇黑客攻擊。6月份，一黑客利用了Wintermute 引起的失敗交易，竊取了2000萬個Optimism 代幣

本文翻譯自：https://www.bleepingcomputer.com/news/security/hackers-steal-162-million-from-wintermute-crypto-market-maker/ 與 https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/如若轉載，請注明原文地址。