黑客从Wintermute加密货币做市商处窃取1.62亿美元

安全 黑客攻防
Wintermute 首席执行官Evgeny Gaevoy宣布DeFi相关业务遭到黑客攻击,损失了约 1.622 亿美元。

Bleeping Computer 网站披露,数字资产交易公司 Wintermute 首席执行官 Evgeny Gaevoy 宣布 DeFi 相关业务遭到黑客攻击,损失了约 1.622 亿美元。

Wintermute 表示,接下来几天服务可能会中断,但 CeFi 及 OTC 业务不会受影响。此外,与 Wintermute签订 MM 协议的用户资产依旧安全,担心资金安全的用户可以直接提取自己的资金,公司当前还握有损失数额两倍的股权,依旧据有偿付能力。

值得一提的是,Gaevoy 表示愿意将这一安全事件视为 “白帽子 ”事件,这意味着他们愿意向成功利用该漏洞的攻击者支付赏金,而不会产生任何法律后果。 但是尚不清楚威胁攻击者是否有兴趣将被盗资金返还给 Wintermute。

1663739491_632aa6635dcd8b816ba42.jpg!small?1663739491405

据悉,黑客的钱包目前持有大约价值 4770 万美元的数字资产,其余的钱已经被转移到 Curve Finance 的 “3CRV ”流动资金池中。

黑客攻击是如何发生的?

Gaevoy 没有透露关于黑客如何设法窃取资金的具体细节,一些加密货币专家认为,攻击者可能利用了 Profanity 中的一个漏洞,Profanity 是以太坊的虚拟钱包地址生成器。

1663739502_632aa66e72ae74e1e3a9c.jpg!small?1663739502565

Profanity工具允许用户生成的地址不是完全随机的,而是包含一个以太坊虚拟地址生成工具,允许用户创建一个个性化的地址,包含一串预定义的数字和字母(A到F)。几年前,Profanity 项目作者因其存在的一些安全漏洞可以破解私钥,放弃了这个项目。更具体地说,据估计,有人可以用大约 1000 个 GPU 在 50 天内破解 7 个字符的虚荣地址私钥。

虽然如此多的 GPU 需要大量的投资,但是在最近的以太坊合并后,强大的挖矿场已经变得毫无作用,其中一些农场经营者可能会发现,破解 Profanity 地址将是恢复盈利的绝佳方式。

最近,安全分析师披露了 Profanity 漏洞,并声称攻击者可能已经利用其盗取了 330 万美元。因此呼吁在使用 Profanity 创建的钱包上持有资金的用户,应立即将资产转移到其它地方。

目前,Profanity 项目作者已经删除了所有的二进制文件,并将项目的 GitHub 存储库存档,以期降低未来有人使用不安全工具的风险。

参考文章:https://www.bleepingcomputer.com/news/security/hackers-steal-162-million-from-wintermute-crypto-market-maker/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-09-29 11:42:00

加密货币区块链

2022-09-23 15:25:25

黑客加密货币安全

2021-08-12 16:57:32

黑客加密货币网络攻击

2021-08-13 10:13:26

黑客加密货币网络攻击

2021-08-26 11:54:36

黑客Liquid数字货币

2021-12-30 16:38:59

加密货币黑客金融

2022-01-17 13:41:28

区块链加密货币安全

2020-11-19 10:14:31

黑客加密货币攻击

2012-09-10 10:42:56

2020-10-28 10:37:11

黑客网络攻击网络安全

2023-08-02 07:03:39

2021-11-22 14:48:53

加密货币攻击双因素认证

2021-08-24 18:56:27

加密货币黑客Poly Networ

2021-12-02 13:49:31

加密货币黑客攻击

2021-12-03 11:59:48

黑客攻击区块链安全

2022-09-13 11:15:33

加密货币区块链

2021-08-12 17:52:13

黑客网络安全网络攻击

2022-01-21 10:36:36

区块链加密货币安全

2021-12-20 09:32:03

加密货币诈骗数据安全

2022-08-31 11:24:38

黑客加密货币漏洞
点赞
收藏

51CTO技术栈公众号