黑客从Wintermute加密货币做市商狂卷1.62亿美元
2022-9-29 12:6:17 Author: 嘶吼专业版(查看原文) 阅读量:10 收藏

Wintermute公司的首席执行官Evgeny Gaevoy影响昨天早些时候宣布,这家知名的数字资产交易公司已遭黑客入侵,损失的DeFi业务价值高达1.622亿美元。

Wintermute为全球50多个加密货币交易所和交易平台提供资金流动性,包括币安(Binance)、Coinbase、Kraken和Bitfinex。

Gaevoy表示,这家公司如今仍然有偿付能力,持有两倍于被盗数额的资产:3.2亿美元。不过,由于该平台将竭力恢复所有业务运营,因此预计其服务在接下来的几天会出现中断。

Gaevoy还表示,他们愿意将这起安全事件视为“白帽黑客”事件,这意味着他们愿意向成功利用该漏洞的攻击者支付赏金,没有任何法律后果。

然而,威胁分子是否有兴趣将被盗资金返还给Wintermute还是个未知数。

公司首席执行官澄清,Wintermute的CeFi(集中式金融)和 OTC(场外交易)两大业务并没有受到这起安全事件的影响。

图1. 首席执行官推文

为了减轻投资者的资金放贷焦虑,Gaevoy为他们提供了收回贷款的机会,如果他们想要这么做的话。

黑客手里的钱包目前持有价值约4770万美元的数字资产,其余大部分盗窃资金(1.14亿美元的USDC和USDT稳定币)已被转移到了Curve Finance的“3CRV”流动性池(liquidity pool),而数字代币在流动性池中将更难被集中式稳定币发行商Circle和Tether区分和冻结,因为它们被合并在8.69亿美元的流动性池里面。

Gaevoy没有透露有关黑客如何设法窃取资金的详细信息,但一些加密货币专家认为,攻击者可能利用了Profanity中的一个漏洞,Profanity是面向以太坊的虚名地址生成器,该漏洞目前已有相应的概念验证(PoC ) 。

图2

Profanity工具让用户可以生成不是完全随机的地址,包含一个以太坊虚名地址生成工具,这个工具让用户可以创建一个含有预定义数字和字母(A到F)字符串的个性化地址。

几年前,开发者放弃了这个项目,原因是存在根本性的安全漏洞,他人可以轻松破解私钥。

更具体一点地说,据估计有人可以使用大约1000个GPU在50天内通过蛮力攻击方法,破解每一个7个字符的虚名地址的私钥。

虽然聚合这么多的GPU需要投入大量资金,但许多加密货币矿场平时就使用数量众多的GPU。

此外,在最近的以太坊合并之后,算力强大的矿场已变得毫无用处。其中一些矿场经营者可能发现破解Profanity地址将是重新走上盈利之路的绝佳方式。

安全分析师们最近披露了Profanity的漏洞,声称攻击者已经利用它窃取了330万美元。他们呼吁每个在用Profanity创建的钱包中持有资金的人立马将资产转移到其他地方。

在最近一系列披露之后,Profanity的开发者已删除了所有二进制文件,并将该项目的GitHub代码库存档,以降低将来有人使用这款不安全工具所带来的风险。

受到攻击的Wintermute钱包似乎是用这种存在漏洞的虚名地址生成器创建的,因此Profanity漏洞似乎完全有可能被人用于窃取资金。

这起黑客攻击已经产生了连锁反应,比如Bebob上的交易已暂停,Bebob是一家新崛起的DeFi去中心化交易所(dex),它使用Wintermute的做市服务。

周二的这起事件标志着该公司今年第二次遭遇黑客攻击。6月份,一黑客利用了Wintermute 引起的失败交易,窃取了2000万个Optimism 代币

参考及来源:

https://www.bleepingcomputer.com/news/security/hackers-steal-162-million-from-wintermute-crypto-market-maker/

https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/


文章来源: http://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247551329&idx=2&sn=13776ce2464fd5ef5c219ce8138ff786&chksm=e915d95bde62504d4d39d9303a93ee9fcb4ca6d780db889f0a5e9ba27bd8bed430625131cf36#rd
如有侵权请联系:admin#unsafe.sh