Generální ředitel společnosti Wintermute Evengy Gaevoy poskytl aktualizace o hacknutí Etherea za 160 milionů dolarů, které utrpěl dnes ráno, a připsal to „lidské chybě“.
Wintermute také vypsal 10% odměnu hackerovi, která, pokud by byly všechny prostředky vráceny, by měla hodnotu 16 milionů USDC.
Gaevoy ve vláknu na Twitteru vysvětlil, že vektor útoku byl spojen s trezorem Ethereum společnosti Wintermute, který používal pro obchodní operace decentralizovaného financování (DeFi) v řetězci, a zdůraznil, že tato peněženka je oddělená od jejích centralizovaných finančních (CeFi) a OTC (OTC) operací. .
Poskytování více barev, žádná z CeFi nebo OTC peněženek Wintermute nebyla ovlivněna ani kompromitována a ani nemá žádná z jejích interních dat nebo dat protistrany, řekl.
Útok byl s největší pravděpodobností způsoben „vykořisťováním vulgárního typu“ na trezoru DeFi společnosti Wintermute, dodal Gaevoy. Vulgární výrazy, které použil pro generování klíče na prolomené adrese peněženky, byly zneužity minulý týden, podle příspěvku zveřejněného 1inch přispěvateli.
Hack, kterým Wintermute utrpěl, byl způsoben „vnitřní (lidskou) chybou,“ napsal Gaevoy poté, co objevil zneužití Profanity. I poté, co utrpěl finanční ztrátu, Gaevoy řekl, že Wintermute nebude propouštět žádné zaměstnance, měnit žádné strategie, získávat další kapitál nebo zastavit své operace DeFi.
Když Wintermute zpočátku nastavoval svůj trezor DeFi, využíval Profanity, open-source nástroj pro generování více adres a interní nástroj pro generování adresy s více nulami na začátku.
Gaevoy řekl, že jejich zdůvodnění bylo pro „optimalizaci plynu, ne marnost“, kde marnost adresy mají administrátorská oprávnění a předponu „0x0000000“. Tato předpona, jak mají bezpečnostní analytici předpokládal od oznámení exploitu by mohl být využit hackery, když mohou vypočítat soukromý klíč.
Wintermute v červnu začal opouštět tento typ nastavení a přešel na bezpečnější skript pro generování klíčů.
Během urychleného procesu „vyřazení“ starého klíče Wintermute přesunul všechny své ETH z kompromitované peněženky s marnostmi. Přestože byli schopni přesunout ETH před hackem, „nepodařilo se odstranit možnost této adresy podepisovat se a dělat jiné věci“. Berkeley ICSI výzkumný pracovník Nicholas Weaver tweeted.
Gaevoy zakončil své vlákno uznáním skutečnosti, že provozování obchodování na řetězci s sebou nese svá vlastní rizika, kterých si byl Wintermute dobře vědom, především žádná ochranná opatření, jako je generování klíče chráněného 2FA nebo možnost používat multisigs kvůli povaze vysokofrekvenčního obchodování ( HFT).
Poznámka editora: Tento příběh byl aktualizován o výši odměny, kterou Wintermute řekl, že zaplatí.
© 2022 The Block Crypto, Inc. Všechna práva vyhrazena. Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.
Zdroj: https://www.theblock.co/post/171559/wtermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss