Wintermute - 翻车 2

Wintermute今夏第二次翻车，损失了超过1.6亿美元。

6月，该做市商向一个不受他们掌控的账户发送了2000万个OP代币。

现在，他们的热钱包被破解，可能是因为使用由易受攻击的工具Profanity创建的靓号地址。

Wintermute首席执行官Evgeny Gaevoy在被盗约三小时后宣布了这一损失：

我们的defi业务被黑了大约1.6亿美元。Cefi和OTC业务不受影响。

我们有偿付能力，剩余资本是这个数额的两倍。

该公司的首席执行官表示，使用靓号地址是为了“节省gas费”，而不是为了好看......这是一个昂贵的选择。

上次Wintermute被攻击，攻击者归还了（大部分）资金。

这次他们还会这么幸运吗？

黑客的地址：0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705

攻击合约：0x0248f752802b2cf4373cc0c3bc3964429385c26

主攻击交易哈希：0xedd31e2a...

第二次攻击哈希：0xc253450f...

导致黑客攻击的可能原因是用于创建靓号地址的Profanity工具存在的弱点。上周Profanity漏洞被揭露后，在接下来的几天里，0x6AE09A...从各种钱包中黑走了330万美元。

Wintermute的热钱包和DeFi金库合约似乎都是靓号地址，前端有多个零。热钱包的私钥很可能被泄露，并被用来黑走金库的资金。

虽然Profanity生成地址的薄弱安全性最近才成为焦点，但这个问题早在1月份就在项目的GitHub上被提出了。

正如Mudit Gupta所描述的那样：

金库只允许管理员进行这些代币转移，而不出所料Wintermute的热钱包是管理员。因此，虽然合约正常运行，但管理员地址本身可能被破解。

在披露事件发生的前后，Wintermute提走了这个管理地址的所有ETH，这表明他们意识到它可能有漏洞。然而，他们忘了把这个作为管理员的地址从他们的金库中删除。

被盗资金主要是各种稳定币，总额为1.184亿美元。其中大部分被存入Curve的3pool，估计是为了避免被列入黑名单。

黑客现在是3CRV的第三大持有人，拥有超过13%的供应量。

Tornado版3池？

剩余的资金为671个WBTC（约1300万美元），6928个ETH（940万美元）以及其他各种代币组成。在撰写本文时，黑客的地址价值约为1.623亿美元。

虽然Wintermute的声明保证“不应该有任何形式的大量抛售”，但某些市值较小的代币面临着潜在的抛售，在被黑客转走代币的项目之中，最多的代币占项目方流通总量的21%：

1. $PRIMATE 21%

2. $CUBE 12%

3. $NYM 2.44%

4. $eXRD 1.93

5. $YGG 1.17%

大部分的资产还没有交易。黑客会不会是想通过谈判获得白帽奖励？

在消息传出后不久，黑客还发布了一个名为WinterMuteInu的貔貅盘，以利用所有关注链上活动的人。黑客向Uniswap池注入35个ETH的流动性，到目前为止已经积累了166个ETH（22.5万美元）。

今天的事件标志着自上个月Tornado Cash被制裁以来的第一次 重大 黑客攻击。假设Wintermute没有设法取回资金，那么看看这些资金将如何洗白将会很有趣。

Tornado Cash被制裁后，3pool作为替代混币器的潜在用途应该引起所有Curve用户的关注。

但现在，请保持谦虚......

如果您认可我们的工作，请考虑用Gitcoin Grant捐赠。

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。