做市商Wintermute遭黑客攻击面临1.6亿美元损失 承认“人为错误”但不会裁员

本周二（9月20日），加密货币做市商Wintermute首席执行官Evgeny Gaevoy在推特发文表示，Wintermute的去中心化融资业务(DeFi)遭遇了黑客攻击，损失约1.6亿美元。

不过Gaevoy说，如果用户和Wintermute签订了做市协议，那么用户的资金是安全的。虽然该公司的服务目前会受到干扰，并且可能会持续几天，但之后会恢复正常。

奇点财经海外记者从推特上发现，Evgeny Gaevoy本人正不断更新公布被盗事件的进展。从他在推特上披露的信息来看，Wintermute曾于6月份使用Profanity和一个内部工具来创建钱包地址，以试图优化手续费，而不是为了令自身显得更优雅（Our reason behind this was gas optimization, not “vanity”）。但Profanity存在漏洞，而上周他们才刚刚发现。随后，Wintermute加速放弃旧密钥并令之失效（we accelerated the “old key” retirement）。

谈及这起事件的起因，Evgeny Gaevoy承认是由内部（人为）错误引起，因为程序设置不当，调用了错误的函数，导致公司将路由器而不是运营商列入黑名单——尽管如此，Gaevoy仍然试图为公司辩解，他表示，公司追求的是真正的自动化的做市商系统，因此会面临大量“黑森林”的挑战。

“你必须尽可能地令流程自动化运行，因为多重签名解决方案不适用于我们的高速交易模式。” Evgeny Gaevoy在推特上指出了自动化运营的做市商在兼顾安全性和交易顺畅性之间的矛盾。

Gaevoy也不忘向黑客喊话，称如果对方将所有的资金都归还，Wintermute将会把其中的10%拿出来赏给黑客，这意味着黑客可以获得价值约近1600万美元的加密货币。

尽管公司面临重大损失，但Gaevoy表示不会裁员、不会变更（自动化做市商）发展战略、也不会进行紧急筹款，更不会放弃defi（“No lay-offs. No strategy changes. No emergency fundraise. Not giving up on defi.）

“（我）将与你们一起在这个熊市中继续前进。”他说。

根据Coindesk引用的链上数据，Wintermute欠几个交易对手的DeFi债务超过2亿美元。其中最大的一笔债务涉及TrueFi发行的9200万美元tether (USDT)贷款，该贷款将于10月15日到期。

Wintermute的贷款账目还包括7500万美元的债务，包括欠Maple Finance的USDC和wrapped ETHer (WETH)，以及欠Clearpool的2240万美元债务。

但是，在推文中，Gaevoy 坚称该公司仍有偿付能力，并且它拥有“两倍于”被盗的股权数量。“Wintermute的集中融资和场外业务没有受到影响，剩余股本超过上述金额的两倍，具有偿付能力。”（twice over" the amount of equity that was stolen.）Gaevoy表示。

但是，由于大部分已发行债务是稳定币，Wintermute对“股权”的描述是否包括数字资产尚不清楚。

“如果你是 Wintermute 的贷方，并且觉得收回贷款更安全，我们绝对可以实现。”Gaevoy在推文中表示。

Gaevoy表示，Wintermute愿意将此次黑客攻击视为“白帽黑客”或道德黑客行为，希望攻击者与他们联系（白帽黑客是指道德黑客或电脑保安专家，专门从事渗透测试及其他测试方法，确保信息系统安全。道德黑客是一个术语，意味着比渗透测试更广泛的类别。）

加密货币做市商和交易公司在每天数十亿美元的交易过程中承担欠项目的债务并不罕见。例如，Alameda目前欠TrueFi 1800万美元;此前，这家贸易巨头已向DeFi信用协议偿还了4.84亿美元。