被黑的加密貨幣做市商 Wintermute 擁有 2 億美元未償 DeFi 債務_TrueFi

在1.6億美元的黑客攻擊之后，該公司的首席執行官稱該公司具有償付能力

根據鏈上數據，加密貨幣做市商Wintermute是周二1.6億美元黑客攻擊的受害者，其欠幾個交易對手的未償DeFi債務超過2億美元。

最大的債務涉及TrueFi發行的9200萬美元的Tether(USDT)貸款，該貸款將于10月15日到期。

印度人民黨主席JP Nadda的推特賬號被黑，發布加密捐贈相關虛假消息:2月27日消息，印度人民黨（BJP）全國主席JP Nadda的推特賬號在周日被黑客攻擊，該賬號曾發推呼吁人們為烏克蘭人和俄羅斯人捐贈加密貨幣。

其中一條推文寫道，“與烏克蘭人民站在一起。現在接受加密貨幣捐贈，支持使用比特幣和以太坊。”該推文被刪除后不久，另一條推文呼吁向俄羅斯捐款。目前該賬號已經恢復正常。

據媒體ANI報道，印度電子和信息技術國務部長Rajeev Chandrasekhar表示，已經知曉這起黑客事件，計算機應急響應小組（CERT）正在調查此事。（Oneindia）[2022/2/27 10:19:15]

Wintermute的貸款賬簿還包括欠MapleFinance的7500萬美元債務，包括USDC和包裹的以太幣(WETH)，以及欠Clearpool的2240萬美元債務。CoinDesk使用數據網站Nansen歸屬于做市商的地址跟蹤了Wintermute的持股情況。

慢霧xToken被黑事件分析：兩個合約分別遭受“假幣”攻擊和預言機操控攻擊:據慢霧區消息，以太坊 DeFi 項目 xToken 遭受攻擊，損失近 2500 萬美元，慢霧安全團隊第一時間介入分析，結合官方事后發布的事故分析，我們將以通俗易懂的簡訊形式分享給大家。

本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。

一）xBNTa 合約攻擊分析

1. xBNTa 合約存在一個 mint 函數，允許用戶使用 ETH 兌換 BNT，使用的是 Bancor Netowrk 進行兌換，并根據 Bancor Network 返回的兌換數量進行鑄幣。

2. 在 mint 函數中存在一個 path 變量，用于在 Bancor Network 中進行 ETH 到 BNT 的兌換，但是 path 這個值是用戶傳入并可以操控的

3. 攻擊者傳入一個偽造的 path，使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換，達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制，進而達到任意鑄幣的目的。

二）xSNXa 合約攻擊分析

1. xSNXa 合約存在一個 mint 函數，允許用戶使用 ETH 兌換 xSNX，使用的是 Kyber Network 的聚合器進行兌換。

2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控，擾亂 SNX/ETH 交易對的報價，進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取

3. 攻擊者使用操控后的價格進行鑄幣，從而達到攻擊目的。

總結：本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性，其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗，同時在獲取價格的地方需要防止預言機操控攻擊，可使用 Uniswap 和 ChainLink 的預言機進行價格獲取，并經過專業的安全團隊進行審計， 保護財產安全。詳情見官網。[2021/5/13 21:57:48]

總部位于倫敦的Wintermute每天在多個加密貨幣場所交易數十億美元，周二成為最新一家在去中心化金融生態系統中遭到黑客攻擊的公司。根據分析公司Chainalysis的數據，8月，跨鏈橋Nomad在黑客利用漏洞后損失了1.9億美元，今年上半年有19億美元被黑客竊取。

聲音 | 加密貨幣錢包ZenGo CEO ：網頁加密貨幣錢包Safuwallet被黑:加密貨幣錢包ZenGo CEO Ouriel Ohayon推特爆料，網頁加密貨幣錢包Safuwallet被黑客通過注入惡意代碼竊取了大量資金，同時@趙長鵬稱，你可能需要看看這個，因為它特別以幣安命名。在谷歌商店里，Safuwallet簡介為，“安裝在Binance chain平臺上的電子錢包”，目前已經從谷歌商店下架。[2019/10/11]

在黑客攻擊后的一條推文中，Wintermute首席執行官EvgenyGaevoy堅稱該公司仍有償付能力，并且它擁有“兩倍于”被盜的股權數量。

“如果你是Wintermute的貸方，我們有償付能力，但如果你覺得收回貸款更安全，我們絕對可以這樣做，”蓋沃伊在推文中說。

由于已發行的大部分債務都以穩定幣形式發行，尚不清楚Wintermute對“股權”的描述是否涵蓋數字資產。

黑客向CurveFinance的3pool發送了1.11億美元，其中一些人暗示這樣做是為了避免穩定幣被發行人Tether和Circle凍結。

在每天數十億美元的交易過程中，加密做市商和交易公司背負欠項目的債務并不少見。例如，Alameda目前欠TrueFi1800萬美元；這家貿易巨頭此前已向DeFi信用協議償還了4.84億美元。

Tags：TrueFiUSD穩定幣TrueFi幣是什么幣USD幣USD價格為什么換穩定幣DAI穩定幣是由哪個國家提出的鑄造穩定幣

幣贏