加密货币顶级做市商 Wintermute 被骇客攻击，损失 16 亿美元，执行长 Evgeny Gaevoy 表示仅 DeFi 业务受影响，当前希望能够与骇客取得联系，将此事件作为白帽骇客行为处理。据安全公司慢雾科技分析，本次骇客攻击或与被盗 EOA 钱包使用 Profanity 创建靓号钱包有关。前情提要：造市商Wintermute爆2000万枚OP遭窃！骇客发百万给 V 神，OP大跌25背景补充：加密骇客攻击解析资产放在这些赛道和 DeFi 里可能最危险！

据加密货币做市商 Wintermute 公司创始人兼首席执行长 Evgeny Gaevoy 今20日的推文，其 DeFi 相关业务今日被骇客攻击，损失约 16 亿美元。

Evgeny Gaevoy 表示，接下来几天 Wintermute 的服务可能中断，但贷款及 OTC 业务不会受影响， 并且，与 Wintermute 签订 MM 协议的用户资产依旧安全，担心资金安全的贷款人可以直接提取自己的资金：

Wintermute 成立于 2017 年，是头部数字资产算法做市商，为币安、FTX、Uniswap等大型 CEX、DEX 提供服务，日均交易量达数十亿美元，总交易量近 2 万亿美元。区块链网路 Tron 曾于上周一13在推特上表示 Wintermute 将成为 Tron 的官方 DeFi 做市商，为各个交易所的主要 TRX 交易对提供流动性。

Profanity 安全漏洞导致，骇客一跃成 3Crv 第三大持有者

据安全公司慢雾科技的微博报导，Wintermute 被盗 EOA 钱包使用 Profanity 创建靓号钱包。不久前，DEX 聚合器 1inch 曾发布安全报告，指出 Profanity 创建的某些以太坊地址存在严重安全漏洞。

根据攻击者以太钱包地址0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705链上数据的追踪，该地址当前持有 6927 枚 ETH约 937 万美元、671 24 枚 WBTC 约 1300 万美元等超 70 种 ERC20 代币，总价值约 3795 万美元。

该地址于今日 1339 向 Curve DAI/USDC/USDT 池中通过添加流动性获得 111953508 枚 3Crv，当前该地址是 3Crv 第三大持有者，据悉，此行为可以防止 Tether 和 Circle 对该地址进行封禁。

当前攻击者的钱包地址已被 Ethscan 标记为targeting Wintermute，Evgeny Gaevoy 当前表示希望能够与骇客取得联系，将此事件作为白帽骇客行为处理。

Evgeny Gaevoy 发推的两个小时后，Wintermute 推出的 DEX Bebop 发推表示，受 Wintermute 骇客事件牵连，将暂停几天 Bebop 上的交易。

冒充试算表Chrome插件Google Sheets，骇客趁机掉包转帐目标地址！

慢雾：Ronin骇客已将赃款从ETH转至BTC网路，使用Tornado、Blender REN协议

雪崩 Nereus Finance 遭闪电贷攻击，骇客零成本洗出 37 万枚 USDC