加密做市商 Wintermute 在六月初為 Optimism Fund會提供流動性服務時,才因給錯地址導致兩千萬枚 OP 代幣被駭,短短三個月後又遭駭客入侵,執行長表示公司絕對有能力賠償,但也希望攻擊者能作為白帽駭客主動聯繫。目前被駭原因仍尚未確定。
執行長:我們絕對有償付能力
Wintermute 創辦人暨執行長 Evgeny Gaevoy 推文稱:
在 defi 相關操作中被駭約 1.6 億美元,CeFi、OTC 業務不受影響。我們的償付能力是剩餘股權的兩倍以上,合作方的資金安全無虞,我們的服務在之後將恢復正常。駭客盜走的 90 項加密資產中,僅有兩種價值超過 100 萬美元 (低於 250 萬美元),所以因該不會出現重大拋壓。若你是貸方,且覺得收回貸款比較安全,我們絕對配合。目前我們仍願把這位攻擊者視為白帽駭客,若攻擊者看到本文請與我們聯繫。
Short communication on the ongoing Wintermute hack
wishful cynic (@EvgenyGaevoy) September 20, 2022
地址生成工具 Profanity 爆嚴重漏洞
Psyops Capital 執行長 0xtuba 與慢霧分析團隊,皆引用了之前 DeFi 協議 1inch 所發佈的安全報告指出,Profanity 生成地址的方式並不安全,可以透過 GPU 在 50 天內爆力計算出錢包Private key (該地址開頭有七個零),並建議使用 Profanity 的用戶盡快遷移加密資產。
審計機構 BlockSec 也給出類似說法, 認為主要是因 Profanity 而導致Private key外流。
dForce 創辦人楊民道對此表示,在錢包地址的名稱上玩花樣都是有代價的,ens、特定數字組合、私鑰紋身,都是增加風險的行為。
The block 研究副總 Larry Cermak 則認為,Wintermute 在事後的溝通、處理方式非常得宜,希望他們能順利回收多數被駭資金。
本文轉自網路,如有侵權請來信告知,本網站不代表任何投資建議,僅提供資訊,若用戶有任何投資相關行為皆與本站無關
