黑客从Wintermute加密货币做市商处窃取1.62亿美元

Bleeping Computer 网站披露，黑客数字资产交易公司 Wintermute 首席执行官 Evgeny Gaevoy 宣布 DeFi 相关业务遭到黑客攻击，从W处窃损失了约 1.622 亿美元 。密货美元

Wintermute 表示，市商接下来几天服务可能会中断，取亿但 CeFi 及 OTC 业务不会受影响 。黑客此外，从W处窃与 Wintermute签订 MM 协议的密货美元用户资产依旧安全，担心资金安全的市商用户可以直接提取自己的资金 ，公司当前还握有损失数额两倍的取亿股权，依旧据有偿付能力。亿华云黑客

值得一提的从W处窃是，Gaevoy 表示愿意将这一安全事件视为 “白帽子 ”事件，密货美元这意味着他们愿意向成功利用该漏洞的市商攻击者支付赏金 ，而不会产生任何法律后果。取亿 但是尚不清楚威胁攻击者是否有兴趣将被盗资金返还给 Wintermute 。

据悉，黑客的钱包目前持有大约价值 4770 万美元的数字资产，源码下载其余的钱已经被转移到 Curve Finance 的 “3CRV ”流动资金池中。

Gaevoy 没有透露关于黑客如何设法窃取资金的具体细节，一些加密货币专家认为 ，攻击者可能利用了 Profanity 中的一个漏洞，Profanity 是以太坊的虚拟钱包地址生成器。

Profanity工具允许用户生成的服务器租用地址不是完全随机的，而是包含一个以太坊虚拟地址生成工具，允许用户创建一个个性化的地址，包含一串预定义的数字和字母（A到F）。几年前，Profanity 项目作者因其存在的一些安全漏洞可以破解私钥，放弃了这个项目。更具体地说 ，源码库据估计，有人可以用大约 1000 个 GPU 在 50 天内破解 7 个字符的虚荣地址私钥。

虽然如此多的 GPU 需要大量的投资，但是在最近的以太坊合并后，强大的挖矿场已经变得毫无作用，其中一些农场经营者可能会发现，破解 Profanity 地址将是恢复盈利的模板下载绝佳方式 。

最近
，安全分析师披露了 Profanity 漏洞，并声称攻击者可能已经利用其盗取了 330 万美元。因此呼吁在使用 Profanity 创建的钱包上持有资金的用户，应立即将资产转移到其它地方。

目前，Profanity 项目作者已经删除了所有的二进制文件，并将项目的 GitHub 存储库存档，以期降低未来有人使用不安全工具的云计算风险。

参考文章 ：https://www.bleepingcomputer.com/news/security/hackers-steal-162-million-from-wintermute-crypto-market-maker/