六月一度丢失两千万枚OP代币,做市商Wintermute再被黑1.6亿美元
加密做市商Wintermute 在六月初为Optimism 基金会提供流动性服务时,才因给错地址导致两千万枚OP 代币被黑,短短三个月后又遭黑客入侵,执行长表示公司绝对有能力赔偿,但也希望攻击者能作为白帽黑客主动联系。目前被黑原因仍尚未确定。
执行长:我们绝对有偿付能力
Wintermute 创办人暨执行长Evgeny Gaevoy推文称:
在DeFi 相关操作中被黑约1.6 亿美元,CeFi、OTC 业务不受影响。我们的偿付能力是剩余股权的两倍以上,合作方的资金安全无虞,我们的服务在之后将恢复正常。黑客盗走的90 项加密资产中,仅有两种价值超过100 万美元(低于250 万美元),所以因该不会出现重大抛压。若你是贷方,且觉得收回贷款比较安全,我们绝对配合。目前我们仍愿把这位攻击者视为白帽黑客,若攻击者看到本文请与我们联系。
地址生成工具Profanity 爆严重漏洞
Psyops Capital 执行长0xtuba与慢雾分析团队,皆引用了之前DeFi 协议1inch 所发布的安全报告指出,Profanity 生成地址的方式并不安全,可以透过GPU 在50 天内爆力计算出钱包私钥(该地址开头有七个零),并建议使用Profanity 的用户尽快迁移加密资产。
审计机构BlockSec 也给出类似说法, 认为主要是因Profanity 而导致私钥外流。
dForce 创办人杨民道对此表示,在钱包地址的名称上玩花样都是有代价的,ENS、特定数字组合、私钥纹身,都是增加风险的行为。
The Block 研究副总Larry Cermak 则认为,Wintermute 在事后的沟通、处理方式非常得宜,希望他们能顺利回收多数被黑资金。
声明:本站所提供的资讯信息不代表任何投资暗示, 本站所发布文章仅代表个人观点,仅供参考。