Generálny riaditeľ spoločnosti Wintermute Evengy Gaevoy dnes ráno poskytol aktualizácie o hacknutí Etherea v hodnote 160 miliónov dolárov, ktoré utrpel, a pripísal to „ľudskej chybe“.
Wintermute tiež vypísal 10% odmenu pre hackerov, ktorá, ak by sa všetky prostriedky vrátili, by mala hodnotu 16 miliónov USDC.
Gaevoy vo vlákne na Twitteri vysvetlil, že vektor útoku bol spojený s trezorom Ethereum spoločnosti Wintermute, ktorý sa používal na obchodné operácie s decentralizovaným financovaním (DeFi) v reťazci, pričom zdôraznil, že táto peňaženka je oddelená od jej centralizovaných finančných (CeFi) a mimoburzových (OTC) operácií. .
Poskytujúc viac farieb, žiadna z peňaženiek CeFi alebo OTC spoločnosti Wintermute nebola ovplyvnená ani ohrozená a ani nemá žiadne interné údaje alebo údaje o protistrane, povedal.
Útok bol s najväčšou pravdepodobnosťou spôsobený „zneužitím vulgárneho typu“ v trezore DeFi spoločnosti Wintermute, dodal Gaevoy. Vulgárne výrazy, ktoré použil na generovanie kľúčov na napadnutej adrese peňaženky, boli zneužité minulý týždeň, podľa príspevku, ktorý zverejnili 1inch prispievatelia.
Hack, ktorý Wintermute utrpel, bol spôsobený „internou (ľudskou) chybou,“ napísal Gaevoy po objavení zneužitia vulgárnych výrazov. Aj po tom, čo utrpel finančnú stratu, Gaevoy povedal, že Wintermute nebude prepúšťať žiadnych zamestnancov, meniť žiadne stratégie, získavať ďalší kapitál alebo zastavovať svoje operácie DeFi.
Keď Wintermute pôvodne nastavil svoj trezor DeFi, využil Profanity, open-source nástroj na generovanie viacerých adries a interný nástroj na generovanie adresy s viacerými nulami vpredu.
Gaevoy povedal, že ich zdôvodnenie bolo pre „optimalizáciu plynu, nie márnivosť“, kde márnivé adresy majú oprávnenia správcu a predponu „0x0000000“. Táto predpona, ako majú bezpečnostní analytici predpokladaný od oznámenia exploitu by ho mohli využiť hackeri, keď môžu vypočítať súkromný kľúč.
Wintermute v júni začal opúšťať tento typ nastavenia a prešiel na bezpečnejší skript na generovanie kľúčov.
Počas zrýchleného procesu „sťahovania“ starého kľúča Wintermute presunul všetky svoje ETH z ohrozenej peňaženky s márnou adresou. Hoci boli schopní presunúť ETH pred hacknutím, „nepodarilo sa odstrániť schopnosť tejto adresy prihlasovať sa a robiť iné veci“. Berkeley ICSI výskumný pracovník Nicholas Weaver tweet.
Gaevoy ukončil svoje vlákno uznaním skutočnosti, že prevádzkovanie obchodovania na reťazci so sebou prináša svoje vlastné riziká, ktorých si bol Wintermute dobre vedomý, najmä žiadne záruky, ako je generovanie kľúčov chránených 2FA alebo možnosť používať multisig kvôli povahe vysokofrekvenčného obchodovania ( HFT).
Poznámka redaktora: Tento príbeh bol aktualizovaný o odmenu, ktorú Wintermute povedal, že zaplatí.
© 2022 The Block Crypto, Inc. Všetky práva vyhradené. Tento článok sa poskytuje iba na informačné účely. Neponúka sa ani sa nemá používať ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://www.theblock.co/post/171559/wtermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss