六月一度丟失兩千萬枚OP代幣，做市商Wintermute再被駭1.6億美元

加密做市商 Wintermute 在六月初為 Optimism 基金會提供流動性服務時，才因給錯地址導致兩千萬枚 OP 代幣被駭，短短三個月後又遭駭客入侵，執行長表示公司絕對有能力賠償，但也希望攻擊者能作為白帽駭客主動聯繫。目前被駭原因仍尚未確定。

執行長：我們絕對有償付能力

Wintermute 創辦人暨執行長 Evgeny Gaevoy 推文稱：

在 DeFi 相關操作中被駭約 1.6 億美元，CeFi、OTC 業務不受影響。我們的償付能力是剩餘股權的兩倍以上，合作方的資金安全無虞，我們的服務在之後將恢復正常。駭客盜走的 90 項加密資產中，僅有兩種價值超過 100 萬美元 (低於 250 萬美元)，所以應該不會出現重大拋壓。若你是貸方，且覺得收回貸款比較安全，我們絕對配合。目前我們仍願把這位攻擊者視為白帽駭客，若攻擊者看到本文請與我們聯繫。

Short communication on the ongoing Wintermute hack

— wishful cynic (@EvgenyGaevoy) September 20, 2022

地址生成工具 Profanity 爆嚴重漏洞

Psyops Capital 執行長 0xtuba 與慢霧分析團隊，皆引用了之前 DeFi 協議 1inch 所發佈的安全報告指出，Profanity 生成地址的方式並不安全，可以透過 GPU 在 50 天內暴力計算出錢包私鑰 (該地址開頭有七個零)，並建議使用 Profanity 的用戶盡快遷移加密資產。

審計機構 BlockSec 也給出類似說法， 認為主要是因 Profanity 而導致私鑰外流。

dForce 創辦人楊民道對此表示，在錢包地址的名稱上玩花樣都是有代價的，ENS、特定數字組合、私鑰紋身，都是增加風險的行為。

The Block 研究副總 Larry Cermak 則認為，Wintermute 在事後的溝通、處理方式非常得宜，希望他們能順利回收多數被駭資金。