Izvršni direktor Wintermutea, Evengy Gaevoy, pružio je ažuriranja o haku na Ethereum vrijednom 160 miliona dolara koji je pretrpio jutros i pripisao to "ljudskoj grešci".
Wintermute je također dao 10% nagrade hakeru, koja bi, ako bi sva sredstva bila vraćena, vrijedila 16 miliona USDC.
Gaevoy je na Twitteru objasnio da je vektor napada povezan sa Wintermuteovim Ethereum trezorom koji je koristio za operacije trgovanja decentralizovanim finansijama (DeFi) na lancu, naglašavajući da je ovaj novčanik odvojen od njegovih centralizovanih finansija (CeFi) i operacija preko šaltera (OTC) .
Pružajući više boje, nijedan od Wintermute CeFi ili OTC novčanika nije pogođen ili kompromitovan, a niti ima bilo kakvih internih podataka ili podataka druge strane, rekao je.
Napad je najvjerovatnije uzrokovan “eksploatacijom tipa vulgarnosti” na Wintermuteovom DeFi trezoru, dodao je Gaevoy. Vulgarnost, koju je koristio za generiranje ključeva na kompromitovanoj adresi novčanika, iskorištena je prošle sedmice, prema postu objavljenom od strane 1inch saradnika.
Hak koji je Wintermute pretrpio nastao je zbog "unutrašnje (ljudske) greške", napisao je Gaevoy, nakon što je otkrio eksploataciju Profanity. Čak i nakon što je pretrpio finansijski gubitak, Gaevoy je rekao da Wintermute neće otpuštati nijednog zaposlenog, mijenjati bilo koju strategiju, prikupljati dodatni kapital ili zaustavljati svoje DeFi operacije.
Kada je Wintermute prvobitno postavio svoj DeFi trezor, koristio je Profanity, alat otvorenog koda za generisanje više adresa i interni alat za generisanje adrese sa više nula na prednjoj strani.
Gaevoy je rekao da je njihovo obrazloženje iza ovoga bilo za "optimizaciju plina, a ne ispraznost", gdje adrese sujete imaju administratorske privilegije i prefiks "0x0000000". Ovaj prefiks, kao što imaju sigurnosni analitičari pretpostaviti od objave eksploatacije, hakeri bi mogli iskoristiti prednost kada mogu izračunati privatni ključ.
Wintermute je u junu počeo da se udaljava od ove vrste podešavanja, prelazeći na sigurniju skriptu za generisanje ključeva.
Tokom ubrzanog procesa "povlačenja" starog ključa, Wintermute je premjestio sve svoje ETH iz ugroženog novčanika za adrese. Iako su uspjeli premjestiti ETH prije hakovanja, "nije uspjelo ukloniti mogućnost ove adrese da se potpisuje i radi druge stvari", Berkeley ICSI zaposleni istraživač Nicholas Weaver tweeted.
Gaevoy je završio svoju nit priznajući činjenicu da poslovanje na lancu trgovine dolazi sa svojim inherentnim rizicima kojih je Wintermute bio dobro svjestan, uglavnom bez zaštitnih mjera kao što je generiranje ključeva zaštićenih 2FA ili mogućnost korištenja višestrukih potpisa zbog prirode visokofrekventnog trgovanja ( HFT).
Napomena urednika: Ova priča je ažurirana iznosom nagrade za koju je Wintermute rekao da će platiti.
© 2022. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicioni, finansijski ili drugi savjeti.
Izvor: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss