数字资产交易公司 Wintermute遭黑客攻击，损失1.62亿美元

据外媒网站披露，数字资产交易公司 Wintermute 的DeFi相关业务遭到了黑客攻击，未来几天服务可能会中断，但 CeFi 及 OTC 业务不会受影响。此次攻击让该公司损失了约 1.622 亿美元，同时，该公司保证其仍然有偿付能力。

关于Wintermute

Wintermute是一家数字资产算法做市商，其在中心化和去中心化的交易平台以及场外创建流动性和高效的市场，致力于支持、授权和推进真正去中心化的世界。

该公司表示，与 Wintermute签订 MM 协议的用户资产依旧安全，如果用户担心资金安全，可以直接提取自己的资金，公司当前拥有损失数额两倍的股权，仍然据有偿付能力。

Wintermute 首席执行官 Evgeny Gaevoy，表示愿意将这一安全事件视为白帽子事件，这意味着他们愿意向成功利用该漏洞的攻击者支付赏金，而不会产生任何法律后果。但是，不清楚攻击者是否有兴趣将被盗资金返还给Wintermute。据了解，黑客的钱包目前大约持有价值4770 万美元的数字资产，其余的钱已经被转移到 Curve Finance 的 “3CRV ”流动资金池中。

攻击是怎么发生的？

关于黑客如何窃取资金，Gaevoy并没有提供进一步的细节。一些加密货币专家认为，攻击者可能利用了Profanity 中的一个漏洞，Profanity 是以太坊的虚拟钱包地址生成器。

Profanity工具允许用户创建一个个性化的地址，包含一串预定义的数字和字母（A到F）。几年前，Profanity 项目作者因其存在的一些安全漏洞可以破解私钥，放弃了这个项目。更具体地说，据估计，有人可以用大约 1000 个 GPU 在 50 天内破解 7 个字符的虚荣地址私钥。

那么多的GPU 需要大量的投资，但是在最近的以太坊合并后，强大的挖矿场已经变得毫无作用，其中一些农场经营者可能会发现，破解 Profanity 地址将是恢复盈利的绝佳方式。

近日，安全分析师披露了 Profanity 漏洞，并声称攻击者可能已经利用其盗取了 330 万美元。因此呼吁在使用 Profanity 创建的钱包上持有资金的用户，应立即将资产转移到其它地方。

为了降低将来有人使用不安全工具的风险，Profanity 项目作者已经删除了所有的二进制文件，并将项目的 GitHub 存储库存档。

加密货币行业成为黑客的攻击目标，此次安全事件给Wintermute公司造成巨大损失。同时，也给加密货币行业一个安全警示，要加强网络安全意识，及时排查隐患，正视加密货币行业的安全性问题，才会进一步推动加密货币行业的良性发展。​​​​