PANews 9月20日消息，區塊鏈安全公司Salus Security 發推稱找到了黑客的地址：0x74b28c2eae8679e3 ccc3a94d5d0de 83ccb84705。該地址資金來源為Tornado.Cash 和在FTX 和Poloniex 大量提幣的Metamask 獨立錢包。並與疑似Wintermute用戶地址0x2b3407c6091ada288d7ce902e5c3982fd8756881相關。且與幣安官方合約也有流出操作：0x4fabb145d64652a948d72533023f6e7a623c7c53。

據Etherscan ，標記為Wintermute 黑客的錢包地址當前持有6,927 枚以太坊，約合逾936 萬美元。另外，該錢包還持有671. 24 枚WBTC（約合1300 萬美元）、逾397 萬枚USDP、1,789,602 枚Somnium Space Cubes 代幣CUBE（約合234 萬美元）、59,407 枚Maple Token 代幣MPL（約合118 萬美元）、近102 萬枚CRV（約合99 萬美元）、逾217 萬枚YGG（約合83 萬美元）等76 種ERC-20 代幣，這些代幣當前總價值為4754 萬美元。另外，在今日13:39，該地址在Curve DAI/USDC/USDT 池中通過添加流動性獲得111,953,508 枚3Crv。當前該地址是3Crv 第三大持有者。 PeckShieldAlert 表示Wintermute 被盜取的1.6 億美元中大約73% 是穩定幣（DAI、USDT、USDC、USDP），8% 是WBTC，6% 是ETH。目前攻擊者將1.14 億美元存到CRV 中做LP。

BlockSec分析稱，根本原因在於私鑰洩漏，攻擊者使用洩露的私鑰執行一個特權函數，指定兌換合約為攻擊者控制的合約（0x0248f752802b2cfb4373cc0c3bc3964429385c26）。

今日早些時候Wintermute創始人發推稱， 加密做市商Wintermute在DeFi黑客攻擊中損失1.6億美元。