A Wintermute vezérigazgatója, Evengy Gaevoy frissítette a ma reggel elszenvedett 160 millió dolláros Ethereum-feltörést, és „emberi hibának” tulajdonította.
A Wintermute 10%-os jutalmat is fizetett a hackernek, ami ha az összes pénzt visszaadnák, 16 millió USDC-t érne.
Gaevoy egy Twitter-szálban kifejtette, hogy a támadási vektor a Wintermute Ethereum trezorához kapcsolódik, amelyet a láncon belüli decentralizált pénzügyi (DeFi) kereskedési műveletekhez használt, hangsúlyozva, hogy ez a pénztárca elkülönül a központosított pénzügyi (CeFi) és az OTC (OTC) műveletektől. .
Több színt biztosítva a Wintermute CeFi vagy OTC pénztárcái egyikét sem érintette vagy veszélyeztette, és egyik sem rendelkezik belső vagy partneradatokkal – mondta.
A támadást nagy valószínűséggel a Wintermute DeFi trezorján végrehajtott „rontás jellegű kizsákmányolás” okozta – tette hozzá Gaevoy. A múlt héten kihasználták a trágár szavakat, amelyeket a kompromittált tárcacím kulcsgenerálására használt, az 1inch közreműködők által közzétett bejegyzés szerint.
A Wintermute által elszenvedett feltörés „belső (emberi) hiba” miatt történt – írta Gaevoy, miután felfedezte a trágárkodást. Gaevoy azt mondta, hogy a Wintermute még a pénzügyi veszteség elszenvedése után sem bocsát el alkalmazottakat, nem változtat semmilyen stratégián, nem gyűjt további tőkét, és nem állítja le a DeFi tevékenységét.
Amikor a Wintermute kezdetben létrehozta a DeFi-tárolót, a Profanity-t használta, egy nyílt forráskódú eszközt több cím generálására, és egy belső eszközt, amely több nullát tartalmazó címet generált.
Gaevoy azt mondta, hogy a „gáz optimalizálás, nem a hiúság” érvelése, ahol a hiúsági címek rendszergazdai jogosultságokkal és „0x0000000” előtaggal rendelkeznek. Ez az előtag, ahogyan azt a biztonsági elemzők tették feltételezett a kizsákmányolás bejelentése óta kihasználhatják a hackerek, amikor ki tudják számítani a privát kulcsot.
A Wintermute júniusban kezdett eltávolodni az ilyen típusú beállításoktól, és egy biztonságosabb kulcsgeneráló szkriptre váltott.
A régi kulcs „kivonásának” felgyorsított folyamata során a Wintermute az összes ETH-ját áthelyezte a kompromittált hiúsági címtárból. Bár a feltörés előtt el tudták mozgatni az ETH-t, az „nem tudta eltávolítani a címből a feliratkozási és egyéb tevékenységek elvégzésének képességét”. Berkeley ICSI munkatársa, Nicholas Weaver Twitteren.
Gaevoy azzal fejezte be a szálat, hogy elismerte azt a tényt, hogy a láncon belüli kereskedés működése magában hordozza a benne rejlő kockázatokat, amelyekkel Wintermute nagyon is tisztában volt, főleg, hogy nincsenek biztosítékok, mint például a 2FA-val védett kulcsgenerálás, vagy a multisig-ek használatának lehetősége a magas frekvenciájú kereskedés természetéből adódóan ( HFT).
A szerkesztő megjegyzése: Ezt a történetet frissítettük azzal a jutalomösszeggel, amelyet a Wintermute kifizet.
© 2022 The Block Crypto, Inc. Minden jog fenntartva. Ez a cikk csak tájékoztató jellegű. Nem kínálják, vagy nem szándékoznak felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss