Главният изпълнителен директор на Wintermute Evengy Gaevoy предостави актуализации за хакването на Ethereum за $160 милиона, претърпяно тази сутрин, и го приписа на „човешка грешка“.
Wintermute също е издал 10% награда за хакера, която, ако всички средства бъдат върнати, ще струва 16 милиона USDC.
Gaevoy в нишка в Twitter обясни, че векторът на атаката е свързан с Ethereum трезора на Wintermute, който той използва за търговски операции за децентрализирано финансиране във веригата (DeFi), подчертавайки, че този портфейл е отделен от неговите централизирани финанси (CeFi) и извънборсови (OTC) операции .
Осигурявайки повече цвят, нито един от CeFi или извънборсовите портфейли на Wintermute не е бил засегнат или компрометиран и нито има никакви вътрешни данни или данни за контрагенти, каза той.
Атаката най-вероятно е била причинена от „експлойт от типа на ругатните“ в DeFi трезора на Wintermute, добави Гаевой. Нецензурни думи, използвани за генериране на ключ на компрометирания адрес на портфейла, бяха използвани миналата седмица, според публикация, публикувана от сътрудници на 1inch.
Хакването, на което Wintermute претърпя, се дължи на „вътрешна (човешка) грешка“, пише Gaevoy след откриването на експлойта Profanity. Дори след като претърпя финансовата си загуба, Gaevoy каза, че Wintermute няма да съкращава служители, да променя стратегии, да набира допълнителен капитал или да спира своите DeFi операции.
Когато Wintermute първоначално настрои своя DeFi трезор, той използва Profanity, инструмент с отворен код за генериране на множество адреси и вътрешен инструмент за генериране на адрес с множество нули отпред.
Gaevoy каза, че техните мотиви зад това са за „газова оптимизация, а не за суета“, където адресите за суета имат администраторски привилегии и префикс „0x0000000“. Този префикс, както имат анализаторите по сигурността хипотезирана след обявяването на експлойта, може да се възползват от хакери, когато могат да изчислят личния ключ.
Wintermute през юни започна да се отдалечава от този тип настройка, преминавайки към по-сигурен скрипт за генериране на ключове.
По време на ускорения процес на „пенсиониране“ на стария ключ, Wintermute премести всичките си ETH от компрометирания портфейл за суетен адрес. Въпреки че успяха да преместят ETH преди хакването, той „не успя да премахне способността на този адрес да подписва и да прави други неща“, Бъркли ICSI щатен изследовател Никълъс Уивър Споделено в Twitter.
Gaevoy завърши темата си, като призна факта, че оперирането във верига търговия идва с присъщите рискове, които Wintermute беше добре запознат, главно без предпазни мерки като 2FA защитено генериране на ключове или възможността за използване на мултисиг поради естеството на високочестотната търговия ( HFT).
Бележка на редактора: Тази история е актуализирана със сумата на наградата, която Wintermute каза, че ще плати.
© 2022 The Block Crypto, Inc. Всички права запазени. Тази статия е предоставена само за информационни цели. Не се предлага или не се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss