Wintermute'i tegevjuht Evengy Gaevoy andis värskendusi täna hommikul kannatanud 160 miljoni dollari suuruse Ethereumi häkkimise kohta ja omistas selle "inimlikule veale".
Wintermute on häkkerile välja pannud ka 10% pearaha, mis kogu raha tagastamise korral oleks väärt 16 miljonit USDC.
Gaevoy selgitas Twitteri lõimes, et ründevektor oli seotud Wintermute'i Ethereumi varahoidlaga, mida see kasutas ahelasisese detsentraliseeritud finantseerimise (DeFi) kauplemistoimingute jaoks, rõhutades, et see rahakott on eraldiseisev tsentraliseeritud finantseerimistoimingutest (CeFi) ja käsimüügist (OTC) .
Ta ütles, et pakkudes rohkem värvi, ei mõjutanud ega ohustatud ühtegi Wintermute'i CeFi ega OTC rahakotti ning kummalgi pole sisemisi ega vastaspoole andmeid.
Gaevoy lisas, et rünnak oli suure tõenäosusega põhjustatud Wintermute'i DeFi varahoidla "roppust tüüpi ärakasutamisest". Möödunud nädalal kasutati ära roppusi, mida ta kasutas ohustatud rahakoti aadressi võtme genereerimiseks, vastavalt 1-tolliste kaastöötajate avaldatud postitusele.
Wintermute'i häkkimise põhjuseks oli "sisemine (inimlik) viga", kirjutas Gaevoy pärast roppuste ärakasutamise avastamist. Isegi pärast rahalise kahju kandmist ütles Gaevoy, et Wintermute ei koonda ühtegi töötajat, ei muuda strateegiaid, kogub lisakapitali ega peata oma DeFi tegevust.
Kui Wintermute algselt oma DeFi varahoidla seadistas, kasutas see Profanity'i, avatud lähtekoodiga tööriista mitme aadressi genereerimiseks ja sisemist tööriista mitme nulliga ees oleva aadressi genereerimiseks.
Gaevoy ütles, et nende põhjendus oli "gaasi optimeerimine, mitte edevus", kus edevusaadressidel on administraatoriõigused ja eesliide "0x0000000". See eesliide, nagu turvaanalüütikutel on hüpoteetiline häkkerid võivad pärast ärakasutamise teadaannet privaatvõtme arvutamisel ära kasutada.
Wintermute hakkas juunis seda tüüpi seadistustest loobuma, lülitudes üle turvalisemale võtme genereerimise skriptile.
Vana võtme kiirendatud "pensionile viimise" käigus teisaldas Wintermute kogu oma ETH ohustatud edevusaadressi rahakotist. Kuigi nad suutsid ETH-d enne häkkimist teisaldada, "ei suutnud see eemaldada selle aadressi võimalust sisse logida ja muid asju teha". Berkeley ICSI personali uurija Nicholas Weaver tweeted.
Gaevoy lõpetas oma lõime, tunnistades tõsiasja, et ketisisese kauplemisega kaasnevad oma olemuslikud riskid, millest Wintermute oli hästi teadlik, peamiselt puuduvad kaitsemeetmed, nagu 2FA kaitstud võtme genereerimine või võimalus kasutada multisig-e, mis tulenevad kõrgsagedusliku kauplemise olemusest ( HFT).
Toimetaja märkus: seda lugu on värskendatud boonussummaga, mille Wintermute ütles, et see maksab.
© 2022 The Block Crypto, Inc. Kõik õigused kaitstud. See artikkel on esitatud ainult informatiivsel eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- ega muu nõuandena.
Allikas: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss