Izvršni direktor Wintermutea Evengy Gaevoy dao je ažurirane informacije o hakiranju Ethereuma od 160 milijuna dolara koje je pretrpio jutros i pripisao ga "ljudskoj pogrešci".
Wintermute je također dao nagradu od 10% hakeru, što bi, ako bi se sva sredstva vratila, vrijedilo 16 milijuna USDC.
Gaevoy je u Twitter niti objasnio da je vektor napada povezan s Wintermuteovim Ethereum trezorom koji je koristio za on-chain decentralizirane financijske (DeFi) trgovinske operacije, naglašavajući da je ovaj novčanik odvojen od njegovih centraliziranih financija (CeFi) i Over the Counter (OTC) operacija .
Pružajući više boja, niti jedan od Wintermuteovih CeFi ili OTC novčanika nije bio pogođen niti je ugrožen, niti ima bilo kakve interne podatke ili podatke druge strane, rekao je.
Napad je najvjerojatnije uzrokovan "eksploatacijom psovki" na Wintermuteovom DeFi trezoru, dodao je Gaevoy. Vulgarnost, koju je koristio za generiranje ključa na kompromitiranoj adresi novčanika, iskorištena je prošlog tjedna, prema objavi koju su objavili suradnici 1inch-a.
Wintermute je hakirao zbog "unutarnje (ljudske) pogreške", napisao je Gaevoy nakon otkrića Profanity exploita. Čak i nakon što je pretrpio financijski gubitak, Gaevoy je rekao da Wintermute neće otpuštati nijednog zaposlenika, mijenjati strategije, prikupljati dodatni kapital ili zaustavljati svoje DeFi operacije.
Kada je Wintermute prvobitno postavio svoj DeFi trezor, koristio je Profanity, alat otvorenog koda za generiranje više adresa i interni alat za generiranje adrese s više nula ispred.
Gaevoy je rekao da je njihovo obrazloženje iza toga bilo "optimizacija plina, a ne ispraznost", gdje adrese s ispraznošću imaju administratorske privilegije i prefiks "0x0000000". Ovaj prefiks, kakav imaju sigurnosni analitičari pretpostavljeni od najave iskorištavanja, hakeri bi mogli iskoristiti kada mogu izračunati privatni ključ.
Wintermute se u lipnju počeo udaljavati od ove vrste postavljanja, prebacujući se na sigurniju skriptu za generiranje ključeva.
Tijekom ubrzanog procesa "umirovljenja" starog ključa, Wintermute je premjestio sav svoj ETH iz kompromitirane vanity adrese novčanika. Iako su uspjeli premjestiti ETH prije hakiranja, "nije uspjelo ukloniti mogućnost ove adrese za prijavu i obavljanje drugih stvari", Berkeley ICSI stručni istraživač Nicholas Weaver Tweetano.
Gaevoy je završio svoju temu priznajući činjenicu da trgovanje na lancu dolazi sa svojim inherentnim rizicima kojih je Wintermute bio itekako svjestan, uglavnom bez zaštitnih mjera kao što je 2FA zaštićeno generiranje ključa ili mogućnost korištenja multisigova zbog prirode visokofrekventnog trgovanja ( HFT).
Napomena urednika: Ova je priča ažurirana iznosom nagrade koju je Wintermute rekao da će platiti.
© 2022. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicijski, financijski ili drugi savjeti.
Izvor: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss