Wintrmut遭黑客攻击 约1.6亿美元资产被盗

加密货币顶级做市商Wintermute执行长Evgeny
Gaevoy昨日披露，Wintermute的DeFi相关业务遭黑客攻击，损失约1.6亿美元。据安全公司慢雾科技分析，此次黑客攻击或与被盗EOA钱包使用Profanity创建靓号钱包有关。

针对此事故，Evgeny
Gaevoy今日发推向黑客喊话，若归还1.6亿美元资产，愿支付10%赏金：对于黑客，我们愿提供10%被盗资金作为赏金，为方便起见，我们建议您将通过漏洞攻击所取得的所有资金、除了1600万美元的USDC之外，转移至规定地址。

另外，Evgeny
Gaevoy在今日更新被盗事件进展，指出此次攻击与Wintermute用于DeFi自营交易操作的钱包有关，该钱包独立于CeFi和OTC业务，而Wintermute在Cefi和Defi中的内部系统，以及任何内部或交易对手数据均不受影响。

针对被黑原因，Evgeny
Gaevoy表示：此次攻击很可能与我们DeFi交易钱包的Profanity类型漏洞有关。我们确实使用Profanity和一个内部工具，来生成前面有许多0的地址，这样做的原因是为了手续费优化，而非为了创建靓号，上次我们以这种方式生成地址是在6月，此后，我们转向更为安全的私钥生成脚本，在上周我们得知Profanity存在漏洞后，我们加速弃用旧私钥，但由于内部(人为)错误，调用了错误函数，我们将路由器列入黑名单而非操作者。

Evgeny
Gaevoy提及，多重签名解决方案不适用于该公司的高速交易方式，而尽管遭遇此次挫折，他强调，Wintermute不会裁员、改变战略、筹集应急资金或停止其DeFi营运。

Wintermute欠几个交易对手逾2亿美元DeFi债务

据Coindesk报导，链上数据显示，Wintermute欠几个交易对手总计超过2亿美元的未偿还DeFi债务，其中最大的一笔债务，是由TrueFi发放的9200万美元USDT贷款，该笔贷款将于10月15日到期。

此外，Wintermute还背负着对Maple
Finance的7500万美元债务，涉及USDC、WETH等资产，并欠Clearpool达2240万美元的未偿债务。针对债务，Evgeny
Gaevoy已在昨日强调「如果您是Wintermute的放款人，我们有偿付能力，但如果您觉得收回贷款更安全，我们绝对也能这样做」。