网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

原创 雾海 PANews

自DeFi和NFT等链上产品成为主流后，用户资产开始逐步从中心化存款渠道流到去中心化存款的钱包、跨链桥、借贷产品等。此后，链上频频发生项目和用户资产被盗的事件。也因此社区常常调侃区块链是黑客的提款机。

这其中有许多起是因为代码层面的漏洞，也有许多是因为人为因素。如9月20日加密做市商Wintermute被盗1.6亿美元。

01

想省Gas却因人为失误被盗1.6亿美元

被盗后其创始人Evgeny Gaevoy发布推文称目前CeFi和OTC业务不受影响，其偿付能力是剩余股本的两倍，如果用户与Wintermute有MM协议，用户的资金是安全的。在被黑客入侵的90项资产中，只有两项的名义价值超过100万美元，因此不太可能出现大规模抛售，在尽快与受影响的团队沟通。

被盗一小时后，区块链安全公司Salus Security发推称找到了黑客的地址：0x74b28c2eae8679e3ccc3a94d5d0de83ccb84705。该地址资金来源为Tornado.Cash和在FTX和Poloniex大量提币的Metamask独立钱包。并与疑似Wintermute用户地址0x2b3407c6091ada288d7ce902e5c3982fd8756881相关。且与币安官方合约也有流出操作：0x4fabb145d64652a948d72533023f6e7a623c7c53。

根据PeckShieldAlert信息，Wintermute被盗取的1.6亿美元中大约73%是稳定币，8%是WBTC，6%是ETH，并且攻击者将1.14亿美元存到CRV中做LP，是当前3CRV的第三大持有者。

慢雾也同时分析出其被盗原因可能是Wintermute被盗的EOA钱包是使用Profanity来创建的靓号钱包（开头0x0000000）。

9月21日早上，Evgeny Gaevoy在推特上公布被盗事件进展，称Wintermute确实曾于6月份使用Profanity和一个内部工具来创建钱包地址。这样做的原因是优化手续费，而不是为了创建靓号。并称在上周得知Profanity存在漏洞后，Wintermute加速弃用旧密钥，但由于内部（人为）错误，调用了错误的函数，因此Wintermute没有删除受感染地址的签名和执行操作。

关于被盗资金追回方法，Gaevoy称如果所有资金都被归还，Wintermute将向黑客发放10%的赏金，价值1600万美元。

关于Wintermute后续运营，Gaevoy表示黑客攻击与Wintermute用于链上DeFi交易操作的以太坊保险库有关，虽然此漏洞由内部人为错误造成，但Wintermute不会解雇任何员工、改变任何策略、筹集额外资金或停止其DeFi运营。

但根据链上数据显示，Wintermute对几个交易对手的DeFi债务超过2亿美元。其中，最大的债务涉及TrueFi发行的9200万美元的USDT贷款，该贷款将于10月15日到期。此外，还包括对Maple Finance的7500万美元债务和对Clearpool的2240万美元债务。

如果此次被盗资金无法及时偿还，Wintermute或有将是下一个陷入债务危机的加密公司风险。

02

Wintermute曾因人为因素被盗2000万OP

其实，Wintermute已经不止是第一次因为人为因素被盗。早在2022年6月9日受邀为Optimism代币OP提供流动性服务时，也是因为人为因素被盗2000万枚OP代币。

6月9日，Optimism官方发文称Optimism基金会分配给加密货币做市商Wintermute的2000万枚OP代币被盗。根据Optimism官方信息，为了准备OP代币的推出，Optimism基金会邀请Wintermute提供流动性供应服务，以促进获得OP的用户参与集体治理的更顺畅的体验。因此基金会的“合作伙伴基金”向Wintermute分配了2000万枚OP代币的临时赠款。Wintermute提供了一个地址来接收借来的代币。Optimism基金会发送了两个单独的测试交易，并在Wintermute对每个交易进行确认后，发送了其余的交易。

不幸的是，他们提供的地址是以太坊链上的多重签名的地址，而该地址尚未部署到Optimism链上。因为控制主网多签并不能保证控制其他EVM兼容链（与普通钱包不同），所以导致Wintermute后来发现他们无法访问这些代币，

随后Wintermute开始恢复操作，目标是将L1多重签名合约部署到L2上的同一地址，然而攻击者在Wintermute恢复操作完成之前将多重签名部署到具有不同初始化参数的L2并控制了2000万枚OP代币。该地址已售出100万枚代币，其余的1900万枚代币也可能随时被售出。

所幸黑客于6月10日退回2000万枚OP中的1700万枚OP代币，Wintermute承诺向Optimism基金会偿还剩余200万枚OP。

03

如何规避资产被盗风险

机构频频因为人为因素造成巨额资产损失，那么作为个人我们需要如何规避？

1.不使用除原生加密钱包外的第三方工具创建钱包

第三方创建钱包的工具可以零成本监控用户记录，低成本作恶，因此风险极大，用户应避免使用第三方工具创建钱包。