Wintermute：若黑客返还1.6亿美元被盗资产将支付10%的赏金

3月15日消息，借贷协议 Euler Finance 继续在链上向黑客发布消息，Euler 称，最简单的方法是将你控制下的 DAI 和 ETH 的 90% 返还到 EulerDAO 金库地址，10% 作为白帽黑客赏金，然后就会停止调查，重点可以转向向协议用户分发资金，而不需要走法律途径。 今日早些时候，Euler称，黑客若不及时还90%资金，将悬赏100万美元征集线索。  

4月3日消息，跨链桥Allbridge在推特上发布关于黑客攻击事件的进展： 1.我们对黑客事件的调查仍在继续，目前正在与合作伙伴和执法部门合作，以查明黑客的身份。此外，我们还宣布了一笔白帽赏金以换取被盗资产返还； 2.流动性供应已经重新开放，并将持续到本周末。在此期间，LP将能够从资金池中撤回其资产； 3.本周末，流动性池将关闭，我们将使用所有可用的工具来创建一个恢复池，以补偿那些受攻击影响的用户； 4.如果这些资金被黑客归还或被当局没收，它们将被存入同一个基金。 5.与此同时，我们正在为受黑客攻击影响的用户准备一份提交表格，以供这些用户分享有关损失的信息。 此前消息，4月2日，跨链桥Allbridge遭到黑客攻击，损失约57万美元（其中包括282,889 BUSD 和290,868 USDT）。 之后BNB Chain表示，通过链上分析已确定Allbridge攻击者，正在协助Allbridge团队进行资金回收。

金色财经消息，本周早些时候大约超500万美元被利用的Solana钱包SlopeWallet宣布，如果攻击者归还被盗资金，它将支付10%的赏金。 在一条推文中，Slope团队发布了Solana钱包地址，并以额外的动机向小偷发出呼吁：“在收到这些资金后，我们不会再努力调查此事，也不会采取任何法律行动。” 该团队给了攻击者一个48小时的窗口来返还资金并获得赏金。它补充说，它一直在与执法部门和领先的区块链情报公司TRM实验室合作，以追回被盗资金。 周二晚上，一名攻击者访问了以明文形式存储在Slope中央服务器上的用户助记词，并使用它们窃取了加密货币。该漏洞利用影响了数千名用户。

10月12日消息，Mango攻击事件黑客发起提案，希望使用 Mango 国库中约 7000 万枚 USDC 偿还坏账，如果此提案被通过，黑客将把账户中 MSOL、SOL 和 MNGO 转入 Mango 团队发布的地址。 黑客还表示：“协议中剩余的全部坏账将由 Mango 国库偿还，没有坏账的用户将不受影响。任何坏账都将被视为漏洞赏金/保险，由 Mango 保险基金支付。如果 Mango Token 持有者通过对该提案的投票，就表示同意支付这笔奖金并用国库偿还坏账，并放弃对坏账账户的任何潜在索赔，一旦 Token 按上述规则被偿还，将不会进行任何刑事调查或冻结资产。” 此前消息，今日早些时候，Solana 生态 DeFi 平台 Mango 遭遇黑客攻击，损失或超 1 亿美元。

金色财经报道，Wintermute 在 DeFi 黑客攻击中损失 1.6 亿美元的各种资产，慢雾安全团队分析后发现如下信息： Wintermute被盗智能合约：0x00000000ae347930bd1e7b0f35588b92280f9e75， Wintermute被盗EOA钱包：0x0000000fe6a514a32abdcdfcc076c85243de899b，攻击者地址：0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705，攻击者智能合约：0x0248f752802b2cfb4373cc0c3bc3964429385c26。 被盗原因可能是Wintermute被盗EOA钱包是使用Profanity来创建的靓号钱包（开头0x0000000），此前去中心化交易所聚合器 1inch 发布了一份安全披露报告，声称通过名为 Profanity 的工具创建的某些以太坊地址存在严重漏洞。

金色财经报道，Wintermute 为从该公司窃取价值 1.6 亿美元加密货币的黑客留下了一条链上信息，它敦促其接受 1600 万美元的“白帽”赏金，并将剩余的近 1.44 亿美元退还给 Wintermute。如果该人遵守请求，将不会采取任何法律行动。 在撰写本文时，黑客还有 12 小时的时间来接受赏金。另一方面，如果不归还资产，该团队将向 "适当的机构和途径 "采取行动。