慢雾安全团队经过分析发现如下信息:Wintermute 被盗 EOA 钱包:0x0000000fe6a514a32abdcdfcc076c85243de899b;攻击者地址:0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705。被盗原因可能是 Wintermute 被盗 EOA 钱包是使用 Profanity 来创建的靓号钱包(开头 0x0000000),此前去中心化交易所聚合器 1inch 发布了一份安全披露报告,声称通过名为 Profanity 的工具创建的某些以太坊地址存在严重漏洞。
BlockSec 表示 Wintermute 受到攻击的根本原因是私钥泄露。攻击者使用泄露的私钥执行特权函数,指定兑换合约为攻击者控制的合约(0x0248f752802b2cfb4373cc0c3bc3964429385c26),然后将资产转移至攻击者的地址(0xe7...4705)。
PeckShieldAlert 表示 Wintermute 被盗取的 1.6 亿美元中大约 73% 是稳定币(DAI、USDT、USDC、USDP),8% 是 WBTC,6% 是 ETH。
据 Etherscan 显示,0xe7...4705(攻击者地址)共持有 6927 枚 ETH、671 枚 WBTC、102 万枚 CRV 等 Token ,合计价值约为 4757 万美元,他还将 1.14 亿美元存到 CRV 中做 LP。
去中心化交易聚合器 Bebop 宣布暂停交易,将于几天内恢复。Bebop 表示其合约不受影响,用户资金和私钥也是安全的。Bebop 是由 Wintermute 孵化,并为 Bebop 提供流动性。
机构借贷市场 Maple Finance 在推文中表示,已和 Wintermute 进行沟通联系。Wintermute 表示他们有足够能力承担黑客攻击造成的损失。他们将继续为 Maple 贷款提供服务,因此储户不会受到影响。此前 Maple 推出由加密原生投资公司 Maven 11 支持的 4000 万美元流动资金池,借款人包括 Wintermute。Maven 11 则在推文中表示它在 Maple Finance 的池中拥有 6500 万美元的 Wintermute 风险敞口。
Wintermute 创始人 @EvgenyGaevoy 更新被盗事件进展,Wintermute 确实使用了 Profanity 来创建钱包,但不是为了创建的靓号钱包,而是为了优化手续费。在得知 Profanity 存在漏洞后,他们开始转移旧地址的资金,但由于内部(人为)错误,调用了错误的函数,致使遭受攻击。Gaevoy 承认运营链上交易会带来其固有的风险,但多重签名解决等方案不适合其高速交易方式。Wintermute 向黑客提供了 1600 万美元的赏金,建议黑客将所盗取资金转移至 Wintermute 所提供地址。
