Wintermuten toimitusjohtaja Evengy Gaevoy toimitti päivityksiä 160 miljoonan dollarin Ethereum-hakkerointiin, jonka se kärsi tänä aamuna ja katsoi sen johtuvan "inhimillisestä virheestä".
Wintermute on myös jakanut hakkereille 10 %:n palkkion, joka, jos kaikki varat palautettaisiin, olisi 16 miljoonaa USDC.
Gaevoy selitti Twitter-säikeessä, että hyökkäysvektori yhdistettiin Wintermuten Ethereum-holviin, jota se käytti ketjun sisäiseen hajautetun rahoituksen (DeFi) kaupankäyntitoimintoihin, ja korosti, että tämä lompakko on erillinen sen keskitetystä rahoitustoiminnasta (CeFi) ja Over the Counter (OTC) -toiminnoista. .
Hän sanoi, että värin lisääminen ei vaikuttanut Wintermuten CeFi- tai OTC-lompakoihin tai vaarantunut, eikä kummallakaan ole sen sisäisiä tai vastapuolitietoja.
Hyökkäys johtui todennäköisimmin Wintermuten DeFi-holvissa tehdystä kiroilutyyppisestä hyväksikäytöstä, Gaevoy lisäsi. Kiroilua, jota se käytti avainten luomiseen vaarannetun lompakkoosoitteen kohdalla, käytettiin hyväksi viime viikolla, 1 tuuman kirjoittajien julkaiseman viestin mukaan.
Wintermuten hakkerointi johtui "sisäisestä (inhimillisestä) virheestä", Gaevoy kirjoitti, kun se havaitsi hävyttömyyden hyväksikäytön. Gaevoyn mukaan Wintermute ei irtisano työntekijöitään, muuta strategioitaan, kerää lisäpääomaa tai lopeta DeFi-toimintaansa, vaikka Gaevoy kertoi kärsineensäkin taloudellisen tappionsa.
Kun Wintermute alun perin perusti DeFi-holvinsa, se käytti Profanitya, avoimen lähdekoodin työkalua useiden osoitteiden luomiseen, ja sisäistä työkalua osoitteen luomiseen, jossa oli useita nollia edessä.
Gaevoy sanoi, että heidän perustelunsa tämän takana oli "kaasuoptimointi, ei turhamaisuus", jossa turhamaisilla osoitteilla on järjestelmänvalvojan oikeudet ja etuliite "0x0000000". Tämä etuliite, kuten tietoturva-analyytikot ovat tehneet hypoteesit hakkerit voisivat hyödyntää hyväksikäytöstä ilmoittamisen jälkeen, kun he voivat laskea yksityisen avaimen.
Wintermute alkoi kesäkuussa siirtyä pois tämän tyyppisestä kokoonpanosta ja siirtyä turvallisempaan avainten luontiohjelmaan.
Vanhan avaimen nopeutetun "poistamisen" aikana Wintermute siirsi kaiken ETH:nsa vaarantuneesta turhamaisuusosoitelompakosta. Vaikka he pystyivät siirtämään ETH:ta ennen hakkerointia, se "ei poistanut tämän osoitteen kykyä kirjautua sisään ja tehdä muita asioita". Berkeley ICSI henkilöstötutkija Nicholas Weaver Tweeted.
Gaevoy päätti ketjunsa myöntämällä tosiasian, että ketjukaupan harjoittamiseen liittyy luontaisia riskejä, jotka Wintermute oli hyvin tietoinen, pääasiassa ei suojatoimia, kuten 2FA-suojattu avainten luonti, tai kyky käyttää multisigejä korkean taajuuden kaupankäynnin luonteesta johtuen ( HFT).
Toimittajan huomautus: Tämä tarina on päivitetty Wintermuten ilmoittamalla palkkion määrällä.
© 2022 The Block Crypto, Inc. Kaikki oikeudet pidätetään. Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi juridisena, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss