自DeFi和NFT等链上产品成为主流后，用户资产开始逐步从中心化存款渠道流到去中心化存款的钱包、跨链桥、借贷产品等。此后，链上频频发生项目和用户资产被盗的事件。也因此社区常常调侃区块链是黑客的提款机。

这其中有许多起是因为代码层面的漏洞，也有许多是因为人为因素。如9月20日加密做市商Wintermute被盗1.6亿美元。

想省Gas却因人为失误被盗1.6亿美元

被盗后其创始人Evgeny Gaevoy发布推文称目前CeFi和OTC业务不受影响，其偿付能力是剩余股本的两倍，如果用户与Wintermute有MM协议，用户的资金是安全的。在被黑客入侵的90项资产中，只有两项的名义价值超过100万美元，因此不太可能出现大规模抛售，在尽快与受影响的团队沟通。

被盗一小时后，区块链安全公司Salus Security发推称找到了黑客的地址：0x74b28c2eae8679e3ccc3a94d5d0de83ccb84705。该地址资金来源为Tornado.Cash和在FTX和Poloniex大量提币的Metamask独立钱包。并与疑似Wintermute用户地址0x2b3407c6091ada288d7ce902e5c3982fd8756881相关。且与币安官方合约也有流出操作：0x4fabb145d64652a948d72533023f6e7a623c7c53。

根据PeckShieldAlert信息，Wintermute被盗取的1.6亿美元中大约73%是稳定币，8%是WBTC，6%是ETH，并且攻击者将1.14亿美元存到CRV中做LP，是当前3CRV的第三大持有者。

慢雾也同时分析出其被盗原因可能是Wintermute被盗的EOA钱包是使用Profanity来创建的靓号钱包（开头0x0000000）。

9月21日早上，Evgeny Gaevoy在推特上公布被盗事件进展，称Wintermute确实曾于6月份使用Profanity和一个内部工具来创建钱包地址。这样做的原因是优化手续费，而不是为了创建靓号。并称在上周得知Profanity存在漏洞后，Wintermute加速弃用旧密钥，但由于内部（人为）错误，调用了错误的函数，因此Wintermute没有删除受感染地址的签名和执行操作。

关于被盗资金追回方法，Gaevoy称如果所有资金都被归还，Wintermute将向黑客发放10%的赏金，价值1600万美元。

关于Wintermute后续运营，Gaevoy表示黑客攻击与Wintermute用于链上DeFi交易操作的以太坊保险库有关，虽然此漏洞由内部人为错误造成，但Wintermute不会解雇任何员工、改变任何策略、筹集额外资金或停止其DeFi运营。

但根据链上数据显示，Wintermute对几个交易对手的DeFi债务超过2亿美元。其中，最大的债务涉及TrueFi发行的9200万美元的USDT贷款，该贷款将于10月15日到期。此外，还包括对Maple Finance的7500万美元债务和对Clearpool的2240万美元债务。

如果此次被盗资金无法及时偿还，Wintermute或有将是下一个陷入债务危机的加密公司风险。

Wintermute曾因人为因素被盗2000万OP