PANews 9月20日消息,区块链安全公司 Salus Security 发推称找到了黑客的地址:0x74b28c2eae8679e3 ccc3a94d5d0de 83ccb84705。该地址资金来源为Tornado.Cash 和 在 FTX 和 Poloniex 大量提币的Metamask 独立钱包。并与疑似Wintermute用户地址0x2b3407c6091ada288d7ce902e5c3982fd8756881相关。且与币安官方合约也有流出操作:0x4fabb145d64652a948d72533023f6e7a623c7c53。
据 Etherscan,标记为 Wintermute 黑客的钱包地址当前持有 6,927 枚以太坊,约合逾 936 万美元。另外,该钱包还持有 671. 24 枚 WBTC(约合 1300 万美元)、逾 397 万枚 USDP、1,789,602 枚 Somnium Space Cubes 代币 CUBE(约合 234 万美元)、59,407 枚 Maple Token 代币 MPL(约合 118 万美元)、近 102 万枚 CRV(约合 99 万美元)、逾 217 万枚 YGG(约合 83 万美元)等 76 种 ERC-20 代币,这些代币当前总价值为 4754 万美元。另外,在今日 13:39,该地址在 Curve DAI/USDC/USDT 池中通过添加流动性获得 111,953,508 枚 3Crv。当前该地址是 3Crv 第三大持有者。PeckShieldAlert 表示 Wintermute 被盗取的 1.6 亿美元中大约 73% 是稳定币(DAI、USDT、USDC、USDP),8% 是 WBTC,6% 是 ETH。目前攻击者将 1.14 亿美元存到 CRV 中做 LP。
BlockSec分析称,根本原因在于私钥泄漏,攻击者使用泄露的私钥执行一个特权函数,指定兑换合约为攻击者控制的合约(0x0248f752802b2cfb4373cc0c3bc3964429385c26)。
今日早些时候Wintermute创始人发推称,加密做市商Wintermute在DeFi黑客攻击中损失1.6亿美元。
APP 
