DeFi又遭黑客攻击，做市商Wintermute靓号钱包被盗1.6亿美元

加密货币做市商Wintermute的创始人Evgeny Gaevoy，周二发推称，Wintermute的DeFi(去中心化金融)业务遭黑客攻击，损失约1.6亿美元。

慢雾科技分析其被盗原因是为节省Gas费而使用了Profanity来创建Vanity钱包（开头0x0000000），其热钱包地址含有安全漏洞，因此私钥遭“暴力破解”。

Gaevoy说，Wintermute的CiFi（中心化金融）和OTC（场外业务）没有受到影响，并补充说，该公司的“偿付能力是上述金额的两倍。”“如果你和Wintermute签订了做市协议，你的资金是安全的。今天我们的服务可能会受到干扰，未来几天的服务可能会中断，之后会恢复正常。”

他还说，在被黑客入侵的92项资产中，只有两项的市值超过100万美元（低于260万美元），因此不应该会出现大规模抛售。该公司仍愿意将此次黑客攻击视为“白帽黑客”或道德黑客行为，并要求攻击者与他们取得联系。

无独有偶，8月10日DeFi协议Curve.Finance被黑，57万美元被偷走；8月2日，跨链代币桥Nomad被攻击，总价值接近2亿美元的加密货币全部耗尽。根据区块链安全公司Certik估计，去年DeFi因黑客攻击造成的损失超过13亿美元。

这也不是加密货币做市商Wintermute第一次出岔子。6月中旬，以太坊扩容工具Optimism打算将资金发送给Wintermute，以准备大肆宣传代币空投。但Wintermute团队提供了错误的区块链地址，直接导致价值1500万美元的2000万个OP代币不翼而飞。宣布被盗消息后，OP代币又下跌20% 。

私钥是如何泄露的？

Wintermute成立于2017年，因为它在多个去中心化金融交易所提供流动性，上周，它还被命名为Tron网络的官方DeFi做市商。其每天在加密市场的交易金额，高达数十亿美元。

据安全公司慢雾科技分析，此次Wintermute被黑客攻击或与被盗EOA钱包使用Profanity创建靓号钱包有关。

Profanity是一款EVM靓号地址生成工具，使用该工具，用户可生成包括自定义字符组合的钱包地址。

9月15日，去中心化交易所聚合器1inch Network曾揭露通过Profanity工具创建的某些以太坊地址存在安全漏洞，指出他们已打造出一概念验证程式，几乎可在Profanity产生虚拟钱包地址的同时，便获得这些地址的私钥，而且1inch相信该漏洞已被黑客利用，或许已有上千万甚至是上亿美元的加密货币已被偷偷地盗转。

我们可以阅读1inch发布的安全披露报告片段：

Profanity之所以这样设计，目的是帮助用户生成一个具有特殊视觉效果的帐号，比如以特殊字符开头或者结尾的帐号，另一方面，一些开发者使用它来生成开头为很多个0的帐号，如0x00000000ae347930bd1e7b0f35588b92280f9e75，它可以在调用智能合约时达到节省Gas的效果。

但是由于Profanity未对256位私钥进行足够随机播种，导致私钥取值范围严重降低，后果就是任何人都有可能在几十分钟内还原出私钥。

Wintermute的创始人Evgeny Gaevoy也承认，“此次攻击很可能与我们DeFi交易钱包的Profanity工具漏洞有关。我们确实使用Profanity和一个内部工具来生成前面有许多0的地址，这样做的原因是为了节省手续费，而非为了创建靓号。

上次我们以这种方式生成地址是在6月，此后，我们转向更为安全的私钥生成脚本，在上周我们得知Profanity存在漏洞后，我们立刻弃用旧私钥，但是，由于内部（人为）错误，调用了错误的函数，我们将路由器而不是运营商的合约列入了黑名单。”

Polygon区块链首席安全官(CSO) Mudit Gupta认为，Wintermute仅允许管理员进行转帐，管理员的热钱包是一个链上的区块链地址，虽然Wintermute在1inch Network揭露Profanity漏洞之后，就将所有的以太坊移出了管理员的地址，却忘了从数据库中撤销该地址的管理员身份。于是，黑客先把自己的以太坊存入了该地址，再利用该地址完成了抢钱行动。

Gupta相信这一切的源头都是Wintermute的管理员地址已因Profanity漏洞而遭到破解，理应是技术纯熟的黑客或开发者所为。

愿支付10%赏金

目前，黑客的钱包已被链上侦探ZachXBT追踪，该地址目前持有约900万美元的以太坊代币和3800万美元的其他ERC-20代币。

黑客将被盗资产中约1.1亿的DAI/USDC/USDT存入Curve.fi协议，获得了1.1 亿枚流动性代币，当前位居流动性提供者排名第3位。

DeFi深度数据平台EigenPhi画了一系列的图表演示，黑客获得1.6亿美元资金后，是如何绕过Tornado，躲避稳定币被发行人Tether和 Circle的资产冻结，将1.14亿美元转移到Curve Finance(在以太坊上运行的最热门的自动做市商之一)的3pool以获得奖励的。

针对此事故，Wintermute的创始人Evgeny Gaevoy在9月21日发推向黑客喊话，若归还1.6亿美元资产，愿支付10%赏金。

尽管遭遇此次挫折，他强调，Wintermute不会裁员、改变战略、筹集应急资金或停止其DeFi的营运。

此外，他们还背负着对Maple Finance的7500万美元债务，涉及USDC、WETH等资产，并欠Clearpool达2240万美元的未偿债务。林林总总加起来，其未偿还的DeFi债务总额高达2亿美元。

Wintermute遭黑丢了1.6亿美元，是近期Web3领域发生的最大的一笔被盗事件。面对债务到期及各方质疑，Wintermute一边表示能够承担，一边又请求黑客归还代币。目前所有资产仍在攻击者帐户地址，如何摆脱困境，还得看团队的智慧和黑客的良心了。