WIN:Wintermute 私钥遭“暴力破解”损失1.6亿美元，疑似原因早有预警

作者：LoopyLu，ODAILY星球日报

9月20日，Wintermute被盗。

此次攻击事件不仅让Wintermute蒙受了损失，更暴露出了一个易被忽视的风险隐患。黑客采用了一种较为罕见的攻击方式——“破解私钥”，这也为所有持币者敲响警钟。不过不用过度担心，这次私钥破解并非椭圆曲线加密算法受到威胁，而是一款私钥辅助生成工具存在安全漏洞。若投资者并未使用有同类风险的工具，则暂不会面临相同的风险。

Wintermute是知名的加密货币做市商，该公司致力于在加密货币中创建流动和高效的市场。今日下午，其创始人??EvgenyGaevoy在社交媒体上发文表示，Wintermute在?DeFi?黑客攻击中损失了1.6亿美元。

做市商wintermute多签钱包已收到3000万枚Blur:2月14日消息，Etherscan数据显示，加密货币做市商Wintermute多签钱包地址今日两次共收到3000万枚Blur代币，每次1500万枚。

今日早些时候报道，Blur将于2月15日凌晨1点开箱“Care Packages”。[2023/2/14 12:06:34]

攻击手段离奇，黑客竟获取钱包私钥

与此前“漏洞”、“闪电贷”、“价格操纵”等常见的攻击方式不同，此次黑客盗窃的方式更为冷门——暴力破解。

Beosin安全团队发现，攻击者频繁的利用0x0000000fe6a...地址调用0x00000000ae34...合约的0x178979ae函数向0x0248地址转账，通过反编译合约，发现调用0x178979ae函数需要权限校验，通过函数查询，确认0x0000000fe6a地址拥有setCommonAdmin权限，并且该地址在攻击之前和该合约有正常的交互，那么可以确认0x0000000fe6a的私钥被泄露。

Wind：目前纳入\"数字货币\"指数的相关A股上市公司已达29家:11月19日消息，据Wind数据显示，目前纳入“数字货币”指数的相关A股上市公司已有29家，其中涉及数字人民币产业链主要包括发行、流通、管理（加密）三个环节。在发行环节，承接发行业务的银行需要对相应系统进行改造；流通环节主要涉及“钱包”和支付业务；在管理和加密环节，主要涉及数字人民币的投放、流转、回笼、KYC认证等。业内人士认为，未来数字人民币推广进程有望持续加速，产业需求或进入加速期。[2021/11/19 6:59:30]

多家安全团队均公开表示，Wintermute所拥有的智能合约及EOA钱包被攻击者盗取。观察被盗钱包地址，不难发现该地址极为“规律”，以7位数字0开头。此次钱包被盗或与Wintermute使用Profanity有关。

CoinWind将于3月17日14:00上线V2版本:据官方消息，DeFi智能单币挖矿金融平台CoinWind将于3月17日14:00（UTC+8）正式上线V2版本，该版本优化了对冲无常损失的策略，同时还增加了社区合约治理。据悉，V2版本预计新增开放额度超1亿美金。

CoinWind是一个DeFi智能挖矿金融平台，通过合约自动将质押的币种进行撮合配对，配合对冲无常损失策略，将用户收益最大化，有效解决了用户单币种挖矿收益低、LP挖矿无常损失大等风险问题。[2021/3/17 18:52:12]

Profanity是一款EVM靓号地址生成工具，使用该工具，用户可生成包括自定义字符组合的钱包地址。

在Profanity的github评论中，我们还可看到此前开发者对该项目的讨论。

公告 | 币安Launchpad完成今年第七个项目WINk代币发售:币安Launchpad完成今年第七个项目WINk（WIN）代币发售，共计49,950,000,000枚WIN发售完毕。本次发售采用摇号抽签形式，共计43,604名用户参与了摇号。中签数量为200,000 张，共产生40,870位中签人。在用户领取的全部837,808张签号中，中签率达到23.87%。[2019/7/31]

1inch??的联合创始人早在今年1月就已指出这一工具的安全性存在纰漏：“1枚GPU一秒可运算7个符号，只需1000枚GPU运算50天即可破解该工具的全部地址。”随后，开发者也在这一项目的readme说明中加入了安全性警告，并告诉用户“不建议在当前情况下继续使用这一工具。”

尽管有这样的预先警告，显然仍然有人未加重视。

风险预警早已发出，并未引发关注

仅在Wintermute数日前，Profanity的安全风险就已被业界所注意。

9月15日，1inchNetwork官方博客发表文章指出Profanity存在安全风险。“如果你的钱包地址是用Profanity工具生成的，你的资产不再安全。尽快把你所有的资产转移到另一个钱包！”?

1inch的研究发现，黑客利用Profanity漏洞的方式如下：

1、从虚假地址获取公钥(从转账签名恢复)。

2、将其确定性地扩展到200万个公钥。

3、反复递减缩小范围，直到获得种子公钥。

通过这种方式，黑客可以获取使用Profanity生成的任何地址的私钥。

区块链研究者ZachXBT随后进行的一项调查显示，黑客们通过这一漏洞盗走的资产已超330万美元。

尽管早在距离被盗5天前这一研究该文章就已发布，但这一安全风险仍未引起重视。最终，Wintermute以1.6亿美元的代价，让Profanity安全漏洞被我们所熟悉。

Wintermute表示该事件不会冲击市场

经多家安全机构确认，攻击者地址已被锁定为“0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705”。攻击者智能合约为“0x0248f752802b2cfb4373cc0c3bc3964429385c26”。

在本次攻击之后，除受影响的钱包外，由Wintermute推出的去中心化交易所?Bebop也受到了影响。Bebop官方推特宣布，该平台已暂停交易，将于几天内恢复；并称其合约不受影响，用户的资金和私钥也无安全问题。

Wintermute表示，在被黑客入侵的90项资产中，只有两项的名义价值超过100万美元，因此预计不会对市场造成太大的抛压。此外其CeFi和OTC业务也并未受到影响。

同时，EvgenyGaevoy还表示Wintermute目前偿付能力是剩余股本的两倍，Wintermute的服务在今天和未来几天可能会中断，之后重新恢复正常。

目前Wintermute仍愿意将攻击者视为“白帽黑客”，并呼吁攻击者主动与Wintermute联系。

标签：WININTMUTEINTERNEWINU价格cointiger官网下载Malamute FinanceAlgoPainter

比特币价格今日行情热门资讯