该公司首席执行官 Evgeny Gaevoy 今天早些时候宣布,数字资产交易公司 Wintermute 已被黑客入侵并在 DeFi 业务中损失了 1.622 亿美元。
Wintermute 为 50 多个加密货币交易所和交易平台提供流动性,包括 Binance、Coinbase、Kraken 和 Bitfinex。
该公司仍然有偿付能力,持有两倍于被盗数额的股权。不过,由于该平台将努力恢复其所有运营,因此预计接下来的几天服务会中断。
Gaevoy 还表示,他们愿意将安全事件视为“白帽”事件,这意味着他们愿意为成功利用该漏洞的攻击者支付赏金,而不会产生任何法律后果。
但是,未知威胁者是否有兴趣将被盗资金返还给 Wintermute。
该公司首席执行官澄清说,Wintermute 的 CeFi(集中金融)和 OTC(场外交易)业务并未受到安全漏洞的影响。
为了减轻贷方对投资者的焦虑,Gaevoy 为他们提供了召回贷款的机会,如果他们愿意的话。
黑客的钱包目前持有价值约 4770 万美元的数字资产。其余资金已转移到 Curve Finance 的“3CRV”流动资金池,代币将难以区分和冻结。
黑客攻击是如何发生的
Gaevoy 没有提供有关黑客如何设法窃取资金的详细信息,但一些加密专家认为,攻击者可能利用了 Profanity 中的一个错误,Profanity 是以太坊的虚名地址生成器,对此进行了概念验证(PoC )存在。
Profanity 工具允许用户生成的地址不是完全随机的,而是包含一个 Ethereum 虚地址生成工具,该工具允许用户创建一个包含预定义数字和字母字符串(A 到 F)的个性化地址。
几年前,作者放弃了这个项目,原因是基本的安全漏洞可以破解私钥。
更具体地说,据估计,有人可以使用大约 1000 个 GPU 在 50 天内暴力破解每个 7 个字符的虚荣地址的私钥。
尽管这样的 GPU 集合需要大量投资,但许多加密货币矿场使用大量 GPU。
此外,在最近的以太坊合并之后,强大的矿场变得毫无用处。其中一些农场经营者可能会发现破解亵渎地址将是恢复盈利的绝佳方式。
安全分析师最近披露了 Profanity 的漏洞,并声称攻击者已经利用它窃取了 330 万美元。
他们呼吁所有人在用 Profanity 创建的钱包上持有资金,立即将资产转移到其他地方。
在最近的披露之后,Profanity 的作者删除了所有二进制文件并将该项目的 GitHub 存储库存档,以降低将来有人使用不安全工具的风险。
受损的 Wintermute 钱包似乎是使用有缺陷的虚荣地址生成器创建的,因此 Profanity 漏洞似乎是窃取资金
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 黑客从Wintermute加密货币做市商那里窃取了1.62亿美元
