Wintermute DeFi 操作以 1.6 亿美元被黑客入侵

首席执行官 Evgeny Gaevoy 表示公司仍然有偿付能力

加密货币做市商 Wintermute 在周二早些时候针对其 DeFi 业务的黑客攻击中损失了 1.6 亿美元。

“如果你有一个 [market maker] 与 Wintermute 达成协议,您的资金是安全的,”首席执行官 Evgeny Gaevoy 在推特上。 “今天我们的服务将中断,并可能 [the] 过几天就会恢复正常。”

周四,Wintermute 给了黑客一天时间返还 90% 的资金,并注销剩余的 10% 作为发现漏洞的报酬。

“如果资金没有归还 [Sept. 23],你将迫使我们取消我们的赏金和白帽标签,”Wintermute 在给黑客的链上消息中写道,使用了友好黑客的术语。 “然后,我们将与适当的当局和途径进行相应的处理。”

虚荣地址

Polygon 的信息安全主管 Mudit Gupta 表示,攻击者很可能 利用了一个错误 在亵渎,一个生成“虚荣”钱包地址的程序。

就像车辆上的车牌一样,加密货币地址是一串随机的数字和字母。 然而,使用 Profanity,用户能够生成看起来不那么随机且人眼更易读的地址。

亵渎错误

在 Wintermute 的案例中,它使用了一个由亵渎生成的地址, 开始 有几个零。

Anton Bukov 是 1inch 的联合创始人,DeFi 协议首先详细介绍了这个漏洞,他说这样的地址可以被利用 几秒钟内 使用“普通家用硬件”。

Gaevoy 表示该地址已生成 节省 关于以太坊臭名昭著的高gas费,尽管尚不清楚它在这方面有何帮助。

Gaevoy 和 Wintermute 的代表周二没有立即回应 The Defiant 的置评请求。

DEX 聚合器 1inch 详细的 Gupta 表示,周四发现了这个漏洞,Wintermute 似乎注意到了它的警告,即 Profanity 用户将他们的数字资产从虚钱包地址转移。

但是,Gupta 补充说,Winintermute 犯了一个严重的错误——它忘记删除作为被黑客榨干的智能合约的管理员的虚荣地址。

根据加密货币分析公司 Arkham Intelligence 的说法,黑客攻击发生在 45 分钟的窗口内,并且是 第七大 在 DeFi 历史上。

坚定的剩余溶剂

盖沃伊 在 Twitter 上,Wintermute 仍然有偿付能力,剩余股权超过 3 亿美元。

“如果你是 Wintermute 的贷款人,我们有偿付能力,但如果你觉得收回贷款更安全,我们绝对可以这样做,”他 写了.

更新于美国东部时间 9 月 22 日下午 2 点,附有 Wintermute 给黑客的信息。

声明:以上内容采集自THEDEFIANT,作品版权归原创作者所有内容均以传递信息为目的,不代表本站同意其观点,不作为任何投资指导。币圈有风险,投资需谨慎
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢