加密做市商 Wintermute 在六月初为 Optimism 基金会提供流动性服务时,才因给错地址导致两千万枚 OP 代币被骇,短短三个月后又遭骇客入侵,执行长表示公司绝对有能力赔偿,但也希望攻击者能作为白帽骇客主动联系。目前被骇原因仍尚未确定。
执行长:我们绝对有偿付能力
Wintermute 创办人暨执行长 Evgeny Gaevoy 推文称:
在 DeFi 相关操作中被骇约 1.6 亿美元,CeFi、OTC 业务不受影响。我们的偿付能力是剩余股权的两倍以上,合作方的资金安全无虞,我们的服务在之后将恢复正常。骇客盗走的 90 项加密资产中,仅有两种价值超过 100 万美元 (低于 250 万美元),所以因该不会出现重大抛压。若你是贷方,且觉得收回贷款比较安全,我们绝对配合。目前我们仍愿把这位攻击者视为白帽骇客,若攻击者看到本文请与我们联系。
Short communication on the ongoing Wintermute hack
— wishful cynic (@EvgenyGaevoy) September 20, 2022
地址生成工具 Profanity 爆严重漏洞
Psyops Capital 执行长 0xtuba 与慢雾分析团队,皆引用了之前 DeFi 协议 1inch 所发布的安全报告指出,Profanity 生成地址的方式并不安全,可以透过 GPU 在 50 天内爆力计算出钱包私钥 (该地址开头有七个零),并建议使用 Profanity 的用户尽快迁移加密资产。
审计机构 BlockSec 也给出类似说法, 认为主要是因 Profanity 而导致私钥外流。
dForce 创办人杨民道对此表示,在钱包地址的名称上玩花样都是有代价的,ENS、特定数字组合、私钥纹身,都是增加风险的行为。
The Block 研究副总 Larry Cermak 则认为,Wintermute 在事后的沟通、处理方式非常得宜,希望他们能顺利回收多数被骇资金。
在 DeFi 相关操作中被骇约 1.6 亿美元,CeFi、OTC 业务不受影响。我们的偿付能力是剩余股权的两倍以上,合作方的资金安全无虞,我们的服务在之后将恢复正常。骇客盗走的 90 项加密资产中,仅有两种价值超过 100 万美元 (低于 250 万美元),所以因该不会出现重大抛压。若你是贷方,且觉得收回贷款比较安全,我们绝对配合。目前我们仍愿把这位攻击者视为白帽骇客,若攻击者看到本文请与我们联系。