Profanity漏洞釀禍？造市商Wintermute遭駭1.6億鎂

Wintermute 驚傳遭駭，駭客掏空 1.6 億美元

昨日（20 日）台灣時間下午 4 時許，知名加密貨幣造市商 Wintermute 驚傳遭駭。鏈上數據顯示，駭客盜走該公司高達 1.6 億美元的資產。

事件發生後，Wintermute 創辦人 Evgeny Gaevoy 發推文聲明：「服務可能會暫停數日，帶事情解決後會恢復營運。」他還聲稱，Wintermute 的資產為被駭金額的兩倍以上，有充足的準備可面對本次的駭客危機，而與該公司簽約的其餘造市商，將可於事後獲得補償。

本次事件中，駭客共盜走 Wintermute 的多種加密貨幣資產，包括約值 6,100 萬美元的 $USDC、2,946 萬美元的 $USDT、1,089 萬美元的 $DAI 與 947 萬美元的 $BUSD，以及 $WBTC、$WETH 等資產，但 Gaevoy 聲稱，合作的中心化交易所（CeFi）與場外交易商（OTC）業務不會受到影響。

號稱區塊鏈偵探的 ZachXBT 追查被駭資產的動向後發現，可能有約 1.4 億美元的資產已流入去中心化交易所 Curve Finance 中。

為何被盜？創辦人：或許與「Profanity」漏洞有關

事實上，幣圈中的駭客案並不少見。許多駭客會利用社交工程攻擊，騙取開發人員的私鑰，抑或透過一些網路漏洞入侵區塊鏈。本次 Wintermute 被盜，或許跟去中心化交易所 1 inch 上週發表的〈Profanity 漏洞報告〉有關。

該報告指出，一位 1 inch 參與者發現，以太坊生成地址工具 Profanity 已經遭駭，若有其他區塊鏈業者使用該工具，建議盡快轉移資產，以免遭駭。

豈料，昨日便剛好發生了 Wintermute 的駭客案。而 Gaevoy 也認為，由於 Wintermute 曾使用 Profanity 快速生成地址，而駭客案或許就跟該工具的漏洞有關。

Gaevoy 表示，Wintermute 利用 Profanity 工具的最主要目的，其實是為了降低以太坊 gas 費用的支出。該工具可快速產出具「0x0000000」前綴的合約地址，但駭客其實已能透過 Profanity 產生的前綴，計算出該地址的私鑰密碼。

在區塊鏈的世界中，失去私鑰等於失去資產。Wintermute雖已於 6 月停止使用 Profanity 工具，但仍遭駭客鑽漏洞。Gaevoy 表示，Wintermute 深知資安的重要性，區塊鏈上沒有 2FA 驗證增強資安，這使許多 DeFi 交易充斥著風險。

但他也聲明，本此案件為 Wintermute 內部問題，但不會因此解雇員工或更改任何經營策略，也不會停止 DeFi 市場的營運。

今早台灣時間 5 時許，Gaevoy 向駭客喊話：「對於駭客，我們將把 10% 被駭金額作為獎金。為方便起見，我們建議您透過以下地址匯款。」Wintermute 正以簡單的方式解決駭客案，而該事件也警惕了業界，未來應盡量減少使用不安全的地址生成工具。