Wintermute 在 DeFi 运营中被黑客入侵约 1.6 亿美元

（9 月 21 日）：加密货币做市商 Wintermute 表示，其去中心化金融部门遭受了约 1.6 亿美元的黑客攻击，这是一系列针对数字资产行业的攻击中的最新一次。

Wintermute 的创始人兼首席执行官 Evgeny Gaevoy 周二（9 月 20 日）在 Twitter 上表示，Wintermute 的中心化财务和场外交易业务没有受到影响，该公司仍然“有偿付能力”。

在区块链浏览器平台 Etherscan 上标记为属于 Wintermute 漏洞利用者的数字货币包地址显示，周二早些时候发生了一系列交易，其中一项涉及从一个空地址转移 Curve 的 3pool（一个交易所稳定币的平台）的 1.12 亿个原生代币给黑客。

这些代币分别换成了 2950 万美元的 USDT、6140 万美元的 USDC 和 2360 万美元的 DAI，总价值 1.144 亿美元。区块链分析平台 Arkham 的数据证实了这些数字，同时还指出其他代币的价值约为 4890 万美元，包括打包的比特币、以太币和 USDP。

在我们的 defi 操作中，我们被黑了大约 1.6 亿美元。 Cefi 和 OTC 业务不受影响
——一厢情愿的愤世嫉俗者（@EvgenyGaevoy）2022 年 9 月 20 日

黑客是 DeFi 中日益严重的威胁，加密货币投资者在不使用中央中介的情况下进行交易、借贷和借贷。 根据研究人员 Chainalysis 上个月发布的一份报告，仅与朝鲜有关联的黑客就在今年前七个月从 DeFi 协议中窃取了约 10 亿美元，占加密货币黑客总价值的一半以上。

Gaevoy 向黑客提供了 10% 的资金奖励，促使攻击者将所有资金（不包括 1600 万美元 USDC）转移到特定的钱包地址。

对于黑客，我们提供 10% 的资金作为赏金。 为方便起见，我们建议您将通过漏洞利用获得的所有资金（节省 1600 万美元）转移到：0x4f3a120E72C76c22ae802D129F599BFDbc31cb81
——一厢情愿的愤世嫉俗者（@EvgenyGaevoy）2022 年 9 月 20 日

该公司首席运营官 Marina Gurevich 在一封电子邮件中表示，Wintermute 正在与外部团队和网络安全专家合作，“以确定黑客的确切性质和负责人”。

她补充说：“我们可以确认我们在财务上仍然处于强势地位，并且不会再有与这次黑客攻击有关的进一步损害。”

虚荣地址

区块链平台 Polygon 的首席信息安全官 Mudit Gupta 表示，这次攻击很可能是黑客利用了旧的 Wintermute 钱包地址的结果，该地址仍然保留了对做市商保险库合约的管理访问权限。 保险柜合约是用于存储代币和自动化 DeFi 交易的数字钱包。

参与黑客攻击的 Wintermute 钱包使用了所谓的“虚地址”，它将典型的以太坊地址中的字母和数字替换为零，使其看起来更简单。 本月早些时候，一个名为 Profanity 的虚荣地址工具披露了一个严重错误，导致其地址使用不安全，但尚不清楚 Wintermute 是否使用 Profanity。

Wintermute 几个小时前被黑了大约 160m。
我快速浏览了一下，我最好的猜测是，由于几周前公开披露的亵渎漏洞，这是一个热钱包妥协。
— Mudit Gupta (@Mudit__Gupta) 2022 年 9 月 20 日

交易对手

Wintermute 交易对手——那些从该公司借款、借给该公司或与该公司交易的交易对手，可能会受到黑客攻击的影响。

Wintermute 被列为 DeFi 流动性市场 Clearpool 的最大借款人，平台上的 USDC 总额为 2220 万美元。 Nansen 的内容负责人 Andrew Thurman 表示，它还通过 TrueFi 获得了 9210 万美元的 USDT 未偿还贷款。 该平台的网站显示，TrueFi 贷款将于 10 月 15 日到期。

与此同时，另一家 DeFi 贷方 Maple 在一条推文中表示，它正在与 Wintermute 就攻击的任何后果进行沟通，并保证 Wintermute 拥有“足够的股权来支付黑客攻击和偿还贷款”。 据瑟曼称，Wintermute 在 Maple 拥有 7500 万美元的活跃贷款。

Clearpool、TrueFi 和 Maple 的高管没有立即回应置评请求。

Gaevoy 向与 Wintermute 达成协议的人保证，他们的资金是安全的，并且该业务仍然具有偿付能力，但表示该公司将与任何愿意偿还贷款的贷方合作。 他补充说：“我们的服务今天和未来几天可能会中断，之后会恢复正常。”