Ketua Pegawai Eksekutif Wintermute Evengy Gaevoy menyediakan kemas kini mengenai $160 juta penggodaman Ethereum yang dialami pagi ini dan mengaitkannya dengan "kesilapan manusia."
Wintermute juga telah memberikan hadiah 10% kepada penggodam, yang, jika semua dana dikembalikan, akan bernilai 16 juta USDC.
Gaevoy dalam benang Twitter menjelaskan vektor serangan dikaitkan dengan peti besi Ethereum Wintermute yang digunakan untuk operasi perdagangan kewangan terdesentralisasi (DeFi) dalam rantaian, menekankan dompet ini berasingan daripada operasi kewangan berpusat (CeFi) dan Over the Counter (OTC). .
Dengan memberikan lebih banyak warna, tiada satu pun daripada dompet CeFi atau OTC Wintermute terjejas atau terjejas, dan tiada data dalaman atau rakan niaganya, katanya.
Serangan itu berkemungkinan besar disebabkan oleh "eksploitasi jenis Kata-kata kotor" pada bilik kebal DeFi Wintermute, tambah Gaevoy. Kata-kata kotor, yang digunakan untuk penjanaan utama pada alamat dompet yang terjejas, telah dieksploitasi minggu lalu, menurut catatan yang diterbitkan oleh penyumbang 1 inci.
Peretasan yang dialami Wintermute adalah disebabkan oleh "kesilapan dalaman (manusia)," tulis Gaevoy, berikutan penemuannya terhadap eksploitasi Profanity. Walaupun selepas mengalami kerugian kewangan, Gaevoy berkata Wintermute tidak akan memberhentikan mana-mana pekerja, mengubah sebarang strategi, mengumpul modal tambahan atau menghentikan operasi DeFinya.
Apabila Wintermute pada mulanya menyediakan bilik kebal DeFinya, ia menggunakan Profanity, alat sumber terbuka untuk menjana berbilang alamat dan alat dalaman untuk menjana alamat dengan berbilang sifar di hadapan.
Gaevoy berkata alasan mereka di sebalik ini adalah untuk "pengoptimuman gas, bukan kesombongan", di mana alamat kesombongan mempunyai keistimewaan pentadbir dan awalan "0x0000000." Awalan ini, seperti yang dilakukan oleh penganalisis keselamatan hipotesis sejak pengumuman eksploitasi, boleh diambil kesempatan oleh penggodam apabila mereka boleh mengira kunci peribadi.
Wintermute pada bulan Jun mula beralih daripada jenis persediaan ini, beralih kepada skrip penjanaan kunci yang lebih selamat.
Semasa proses dipercepatkan "memberhentikan" kunci lama, Wintermute mengalihkan semua ETHnya daripada dompet alamat solek yang terjejas. Walaupun mereka dapat mengalihkan ETH sebelum penggodaman, ia "gagal mengalih keluar keupayaan alamat ini untuk menandatangani dan melakukan perkara lain," Berkeley ICSI penyelidik kakitangan Nicholas Weaver tweet.
Gaevoy mengakhiri perbincangannya dengan mengakui hakikat bahawa operasi perdagangan dalam rantaian datang dengan risiko yang wujud yang Wintermute sedar, terutamanya tiada perlindungan seperti penjanaan kunci yang dilindungi 2FA atau keupayaan untuk menggunakan multisig disebabkan sifat perdagangan frekuensi tinggi ( HFT).
Nota Editor: Cerita ini telah dikemas kini dengan jumlah hadiah yang dikatakan Wintermute akan dibayar.
© 2022 The Block Crypto, Inc. Hak Cipta Terpelihara. Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau lain-lain.
Sumber: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss