Dyrektor generalny Wintermute, Evengy Gaevoy, przekazał aktualne informacje na temat włamania do Ethereum o wartości 160 milionów dolarów, którego doznał dziś rano, i przypisał to „błędowi ludzkiemu”.
Wintermute przyznał również hakerowi 10% bounty, które, gdyby wszystkie fundusze zostały zwrócone, byłyby warte 16 milionów dolarów amerykańskich.
Gaevoy w wątku na Twitterze wyjaśnił, że wektor ataku był powiązany ze skarbcem Ethereum Wintermute, którego używał do operacji transakcyjnych na zdecentralizowanym finansach (DeFi), podkreślając, że ten portfel jest oddzielony od operacji scentralizowanych finansów (CeFi) i Over the Counter (OTC). .
Zapewniając więcej kolorów, żaden z portfeli CeFi lub OTC Wintermute nie został naruszony ani naruszony, ani nie ma żadnych danych wewnętrznych ani danych kontrahenta, powiedział.
Atak został najprawdopodobniej spowodowany przez „exploit typu wulgaryzmy” w skarbcu DeFi Wintermute, dodał Gaevoy. Wulgaryzmy, których użył do generowania klucza na zhakowanym adresie portfela, zostały wykorzystane w zeszłym tygodniu, zgodnie z postem opublikowanym przez 1-calowych współpracowników.
Włamanie, którego doświadczył Wintermute, było spowodowane „wewnętrznym (ludzkim) błędem”, napisał Gaevoy po odkryciu exploita Wulgaryzmy. Nawet po stracie finansowej Gaevoy powiedział, że Wintermute nie zwolni żadnych pracowników, nie zmieni żadnych strategii, nie pozyska dodatkowego kapitału ani nie zatrzyma operacji DeFi.
Kiedy Wintermute początkowo skonfigurował swój skarbiec DeFi, wykorzystał Profanity, narzędzie typu open source do generowania wielu adresów oraz wewnętrzne narzędzie do generowania adresu z wieloma zerami z przodu.
Gaevoy powiedział, że ich rozumowanie dotyczyło „optymalizacji gazu, a nie próżności”, gdzie adresy próżności mają uprawnienia administratora i prefiks „0x0000000”. Ten prefiks, jak mają analitycy bezpieczeństwa postawiono hipotezę od czasu ogłoszenia exploita może być wykorzystany przez hakerów, gdy mogą obliczyć klucz prywatny.
Wintermute w czerwcu zaczął odchodzić od tego typu konfiguracji, przechodząc na bezpieczniejszy skrypt generowania kluczy.
Podczas przyspieszonego procesu „wycofywania” starego klucza Wintermute przeniósł cały swój ETH ze zhakowanego portfela adresów toaletowych. Chociaż byli w stanie przenieść ETH przed włamaniem, „nie udało się usunąć możliwości tego adresu do podpisywania się i robienia innych rzeczy”. ICSI w Berkeley pracownik naukowy Nicholas Weaver tweetował.
Gaevoy zakończył swój wątek, przyznając, że prowadzenie handlu w łańcuchu wiąże się z nieodłącznym ryzykiem, o którym Wintermute doskonale wiedział, głównie brakiem zabezpieczeń, takich jak generowanie kluczy chronione przez 2FA lub możliwość korzystania z multisigów ze względu na charakter handlu o wysokiej częstotliwości ( HFT).
Uwaga redaktora: Ta historia została zaktualizowana o kwotę nagrody, którą Wintermute powiedział, że zapłaci.
© 2022 The Block Crypto, Inc. Wszelkie prawa zastrzeżone. Ten artykuł służy wyłącznie celom informacyjnym. Nie jest oferowany ani przeznaczony do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss