区块链安全公司SalusSecurity发推称找到了黑客的地址:0x74b28c2eae8679e3ccc3a94d5d0de83ccb84705。该地址资金来源为Tornado.Cash和在FTX和Poloniex大量提币的Metamask独立钱包。并与疑似Wintermute用户地址0x2b3407c6091ada288d7ce902e5c3982fd8756881相关。且与币安官方合约也有流出操作:0x4fabb145d64652a948d72533023f6e7a623c7c53。
据Etherscan,标记为Wintermute黑客的钱包地址当前持有6,927枚以太坊,约合逾936万美元。另外,该钱包还持有671.24枚WBTC、逾397万枚USDP、1,789,602枚SomniumSpaceCubes代币CUBE、59,407枚MapleToken代币MPL、近102万枚CRV、逾217万枚YGG等76种ERC-20代币,这些代币当前总价值为4754万美元。另外,在今日13:39,该地址在CurveDAI/USDC/USDT池中通过添加流动性获得111,953,508枚3Crv。当前该地址是3Crv第三大持有者。PeckShieldAlert表示Wintermute被盗取的1.6亿美元中大约73%是稳定币,8%是WBTC,6%是ETH。目前攻击者将1.14亿美元存到CRV中做LP。
BlockSec分析称,根本原因在于私钥泄漏,攻击者使用泄露的私钥执行一个特权函数,指定兑换合约为攻击者控制的合约。
今日早些时候Wintermute创始人发推称,加密做市商Wintermute在DeFi黑客攻击中损失1.6亿美元。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。