加密货币做市商 Wintermute 首席执行官 Evgeny Gaevoy 在周二上午的一条推文中称 —— 该公司正经历一场持续的黑客攻击、并导致其去中心化金融(DeFi)业务出现了巨额资金流失。区块链追踪服务 Etherscan 揭示的一笔交易数据显示,超过数千万美元的 Dai 稳定币、USDC、Tether、Wrapped 和 ETH 等代币,被转移到了一个标有“Wintermute Exploiter”的钱包地址。
截图(来自:Etherscan)
诸如 Wintermute 这样的做市商,在加密货币生态系统中发挥着至关重要的作用。其通过持有大量不同的加密货币储备,为交易提供所需的流动性、以促成实时的大量买卖订单。
而需要在短时间内访问这些储备,也意味着做市商无法运用某些增强型的安全保障方案 —— 例如将加密货币放在离线存储的“冷钱包”中。
正因如此,业内头部做市商之一的 Wintermute,才成为了黑客攻击的一个首要目标。
即便如此,Evgeny Gaevoy 仍表示该公司具有偿付能力、并且持有被盗资金两倍以上的权益。
另外与 Wintermute 签订了做市协议的客户,其资金也不会因此而受损。只是在问题得到化解之前,相关服务可能要中断几天。
虽然尚不清楚黑客的确切攻击手段,但加密新闻网站 Blockworks 的报道指出,其可能利用了近期曝光的 Profanity 漏洞(该工具被用于生成虚拟钱包地址)。
据悉,以太坊地址由 40 个十六进制的字符串组成,它们通常是随机的、但网络上也存在可生成大量可能地址的工具 —— 便于用户找到一个包含特定所需序列(如单词或名称)的地址。
此外在 Wintermute 黑客攻击前一周内,来自去中心化交易网络 1inch 的研究人员发表了一篇博客文章 ,详细介绍了该漏洞意味着私钥可从使用 Profanity 创建的地址中提取。
周一的时候,一名黑客利用这套攻击手段,从使用 Profanity 制作的以太坊地址窃取了 330 万美元。
虽然尚不清楚到底有多少公共地址是用 Profanity 生成的,但该项目的 GitHub 存储库已经被分叉了数百次。
最后,随着调查的持续深入,Wintermute 仍对追回这笔被盗资金抱有希望。Evgeny Gaevoy 表示,该公司“愿意”将本次黑客攻击视为白猫事件。
虽然听起来有些牵强,但这种事情并非没有先例。比如 2021 年 8 月的时候,一名黑客就曾从跨链桥上窃取了 6 亿美元的加密货币、但不久后又物归原主了。