Wintermute DeFi 操作以 1.6 亿美元被黑客入侵
首席执行官 Evgeny Gaevoy 表示公司仍然有偿付能力
加密货币做市商 Wintermute 在周二早些时候针对其 DeFi 业务的黑客攻击中损失了 1.6 亿美元。
“如果你有一个 [market maker] 与 Wintermute 达成协议,您的资金是安全的,”首席执行官 Evgeny Gaevoy 说 在推特上。 “今天我们的服务将中断,并可能 [the] 过几天就会恢复正常。”
周四,Wintermute 给了黑客一天时间返还 90% 的资金,并注销剩余的 10% 作为发现漏洞的报酬。
“如果资金没有归还 [Sept. 23],你将迫使我们取消我们的赏金和白帽标签,”Wintermute 在给黑客的链上消息中写道,使用了友好黑客的术语。 “然后,我们将与适当的当局和途径进行相应的处理。”
虚荣地址
Polygon 的信息安全主管 Mudit Gupta 表示,攻击者很可能 利用了一个错误 在亵渎,一个生成“虚荣”钱包地址的程序。
就像车辆上的车牌一样,加密货币地址是一串随机的数字和字母。 然而,使用 Profanity,用户能够生成看起来不那么随机且人眼更易读的地址。
亵渎错误
在 Wintermute 的案例中,它使用了一个由亵渎生成的地址, 开始 有几个零。
Anton Bukov 是 1inch 的联合创始人,DeFi 协议首先详细介绍了这个漏洞,他说这样的地址可以被利用 几秒钟内 使用“普通家用硬件”。
Gaevoy 表示该地址已生成 节省 关于以太坊臭名昭著的高gas费,尽管尚不清楚它在这方面有何帮助。
Gaevoy 和 Wintermute 的代表周二没有立即回应 The Defiant 的置评请求。
DEX 聚合器 1inch 详细的 Gupta 表示,周四发现了这个漏洞,Wintermute 似乎注意到了它的警告,即 Profanity 用户将他们的数字资产从虚钱包地址转移。
但是,Gupta 补充说,Winintermute 犯了一个严重的错误——它忘记删除作为被黑客榨干的智能合约的管理员的虚荣地址。
根据加密货币分析公司 Arkham Intelligence 的说法,黑客攻击发生在 45 分钟的窗口内,并且是 第七大 在 DeFi 历史上。
坚定的剩余溶剂
盖沃伊 说 在 Twitter 上,Wintermute 仍然有偿付能力,剩余股权超过 3 亿美元。
“如果你是 Wintermute 的贷款人,我们有偿付能力,但如果你觉得收回贷款更安全,我们绝对可以这样做,”他 写了.
更新于美国东部时间 9 月 22 日下午 2 点,附有 Wintermute 给黑客的信息。