加密货币顶级做市商Wintermute执行长Evgeny
Gaevoy昨日披露,Wintermute的DeFi相关业务遭黑客攻击,损失约1.6亿美元。据安全公司慢雾科技分析,此次黑客攻击或与被盗EOA钱包使用Profanity创建靓号钱包有关。
针对此事故,Evgeny
Gaevoy今日发推向黑客喊话,若归还1.6亿美元资产,愿支付10%赏金:对于黑客,我们愿提供10%被盗资金作为赏金,为方便起见,我们建议您将通过漏洞攻击所取得的所有资金、除了1600万美元的USDC之外,转移至规定地址。
另外,Evgeny
Gaevoy在今日更新被盗事件进展,指出此次攻击与Wintermute用于DeFi自营交易操作的钱包有关,该钱包独立于CeFi和OTC业务,而Wintermute在Cefi和Defi中的内部系统,以及任何内部或交易对手数据均不受影响。
针对被黑原因,Evgeny
Gaevoy表示:此次攻击很可能与我们DeFi交易钱包的Profanity类型漏洞有关。我们确实使用Profanity和一个内部工具,来生成前面有许多0的地址,这样做的原因是为了手续费优化,而非为了创建靓号,上次我们以这种方式生成地址是在6月,此后,我们转向更为安全的私钥生成脚本,在上周我们得知Profanity存在漏洞后,我们加速弃用旧私钥,但由于内部(人为)错误,调用了错误函数,我们将路由器列入黑名单而非操作者。
Evgeny
Gaevoy提及,多重签名解决方案不适用于该公司的高速交易方式,而尽管遭遇此次挫折,他强调,Wintermute不会裁员、改变战略、筹集应急资金或停止其DeFi营运。
Wintermute欠几个交易对手逾2亿美元DeFi债务
据Coindesk报导,链上数据显示,Wintermute欠几个交易对手总计超过2亿美元的未偿还DeFi债务,其中最大的一笔债务,是由TrueFi发放的9200万美元USDT贷款,该笔贷款将于10月15日到期。
此外,Wintermute还背负着对Maple
Finance的7500万美元债务,涉及USDC、WETH等资产,并欠Clearpool达2240万美元的未偿债务。针对债务,Evgeny
Gaevoy已在昨日强调「如果您是Wintermute的放款人,我们有偿付能力,但如果您觉得收回贷款更安全,我们绝对也能这样做」。