加密货币市场制作商Wintermute遭遇重大黑客攻击

关键要点

据报道，位于伦敦的加密货币市场制作商Wintermute在9月20日凌晨遭遇黑客攻击，导致其去中心化金融（DeFi）业务损失1.625亿美元。近几个月来，加密货币公司似乎越来越频繁地成为网络罪犯的攻击目标。

根据首席执行官兼创始人和，该平台的私钥在这次攻击中被攻破，这使得DeFi操作受到影响，但据说并未影响Wintermute的场外交易。DeFi活动是在区块链上进行的，无需第三方。

Gaevoy在另一条推文中表示，Wintermute的财务依然稳健，剩余的股本为该损失的两倍，且刚被任命为。Wintermute每周在加密市场中交易数十亿美元，为多个渠道提供流动性。

“如果您与Wintermute签订了市场制作商协议，您的资金是安全的，”Gaevoy在推特上补充道。“今天我们的服务会受到干扰，可能会持续几天，之后将恢复正常。”

单独来看，这起攻击事件已经引人关注；但在更大范围的近期加密货币泄露事件中，这似乎显示出一个令人担忧的网络安全趋势。

据统计，这次Wintermute的黑客攻击是今年第五大黑客事件，也是历史上第十二大黑客事件。Comparitech数据研究主管RebeccaMoody表示，自2022年初以来，加密货币盗窃总损失达到近23亿美元，约占所有加密泄露损失的30%，接近2021年27亿美元的损失总额。

“2022年攻击次数看起来也将创下新纪录，目前已有126起，”Moody表示，“距离去年的132起仅差六起。”

其他近期的加密货币泄露实例包括：加密桥Nomad在8月份几乎被盗近2亿美元，DeFi协议，Moody指出。

Wintermute的黑客事件显示了DeFi平台的脆弱性。Contrast Security的联合创始人兼首席技术官JeffWilliams表示，软件漏洞继续在金融机构中高发。

“这给正在发展的DeFi公司在保障软件安全方面带来了严峻挑战，”Williams补充道。

CertiK的安全操作总监Hugh Brooks估计，今年以来，加密货币企业因私钥泄露损失至少2.73亿美元，使其成为今年最大的攻击向量之一。

“攻击者利用私钥漏洞的特权函数，指定交换合约为攻击者控制的合约，”Brooks解释道。“通过利用被盗的私钥，黑客能够重定向资金。”

那么，为什么加密货币市场制作商、浏览器、平台及其他相关业务会成为网络攻击者如此重要的目标？产品战略高级总监RickVanover表示，这一攻击潮有“几个角度”。

“一个原因很简单，那就是自豪感和信誉，”Vanover说。“如果一个人单独攻击了某公司，并造成重大损