加密貨幣做市商Wintermute 首席執行官Evgeny Gaevoy 在周二上午的一條推文中稱—— 該公司正經歷一場持續的黑客攻擊、並導致其去中心化金融（DeFi）業務出現了巨額資金流失。區塊鏈追踪服務Etherscan 揭示的一筆交易數據顯示，超過數千萬美元的Dai 穩定幣、USDC、Tether、Wrapped 和ETH 等代幣，被轉移到了一個標有“Wintermute Exploiter”的錢包地址。

截圖（來自：Etherscan）

諸如Wintermute 這樣的做市商，在加密貨幣生態系統中發揮著至關重要的作用。其通過持有大量不同的加密貨幣儲備，為交易提供所需的流動性、以促成實時的大量買賣訂單。

而需要在短時間內訪問這些儲備，也意味著做市商無法運用某些增強型的安全保障方案—— 例如將加密貨幣放在離線存儲的“冷錢包”中。

正因如此，業內頭部做市商之一的Wintermute，才成為了黑客攻擊的一個首要目標。

即便如此，Evgeny Gaevoy 仍表示該公司具有償付能力、並且持有被盜資金兩倍以上的權益。

另外與Wintermute 簽訂了做市協議的客戶，其資金也不會因此而受損。只是在問題得到化解之前，相關服務可能要中斷幾天。

雖然尚不清楚黑客的確切攻擊手段，但加密新聞網站Blockworks 的報導指出，其可能利用了近期曝光的Profanity 漏洞（該工具被用於生成虛擬錢包地址）。

據悉，以太坊地址由40 個十六進制的字符串組成，它們通常是隨機的、但網絡上也存在可生成大量可能地址的工具—— 便於用戶找到一個包含特定所需序列（如單詞或名稱）的地址。

此外在Wintermute 黑客攻擊前一周內，來自去中心化交易網絡1inch的研究人員發表了一篇博客文章，詳細介紹了該漏洞意味著私鑰可從使用Profanity 創建的地址中提取。

週一的時候，一名黑客利用這套攻擊手段，從使用Profanity 製作的以太坊地址竊取了330 萬美元。

雖然尚不清楚到底有多少公共地址是用Profanity 生成的，但該項目的GitHub存儲庫已經被分叉了數百次。

最後，隨著調查的持續深入，Wintermute 仍對追回這筆被盜資金抱有希望。Evgeny Gaevoy 表示，該公司“願意”將本次黑客攻擊視為白貓事件。

雖然聽起來有些牽強，但這種事情並非沒有先例。比如2021 年8 月的時候，一名黑客就曾從跨鏈橋上竊取了6 億美元的加密貨幣、但不久後又物歸原主了。