Wintermutes administrerende direktør, Evengy Gaevoy, leverede opdateringer om det $160 millioner Ethereum-hack, det blev udsat for i morges og tilskrev det "menneskelige fejl".
Wintermute har også uddelt en dusør på 10 % til hackeren, som, hvis alle midlerne skulle returneres, ville være 16 millioner USDC værd.
Gaevoy i en Twitter-tråd forklarede, at angrebsvektoren var forbundet med Wintermutes Ethereum-hvælving, som den brugte til on-chain decentrale finans (DeFi) handelsoperationer, og understregede, at denne tegnebog er adskilt fra dens centraliserede finans (CeFi) og Over the Counter (OTC) operationer .
Ved at give mere farve blev ingen af Wintermutes CeFi- eller OTC-tegnebøger påvirket eller kompromitteret, og ingen af dens interne data eller modpartsdata er det, sagde han.
Angrebet var højst sandsynligt forårsaget af en "udnyttelse af bandeord" på Wintermutes DeFi-boks, tilføjede Gaevoy. Ukvemsord, som den brugte til nøglegenereringen på den kompromitterede tegnebogsadresse, blev udnyttet i sidste uge, ifølge et indlæg offentliggjort af 1inch-bidragydere.
Hacket, som Wintermute blev udsat for, skyldtes en "intern (menneskelig) fejl", skrev Gaevoy efter sin opdagelse af bandeord-udnyttelsen. Selv efter at have lidt sit økonomiske tab, sagde Gaevoy, at Wintermute ikke vil afskedige nogen ansatte, ændre nogen strategier, indsamle yderligere kapital eller stoppe sine DeFi-operationer.
Da Wintermute oprindeligt satte sin DeFi-boks op, brugte den Profanity, et open source-værktøj til at generere flere adresser og et internt værktøj til at generere en adresse med flere nuller foran.
Gaevoy sagde, at deres begrundelse bag dette var for "gasoptimering, ikke forfængelighed", hvor forfængelighedsadresser har administratorrettigheder og et præfiks "0x0000000." Dette præfiks, som sikkerhedsanalytikere har hypotetiske siden annonceringen af udnyttelsen, kunne udnyttes af hackere, når de kan beregne den private nøgle.
Wintermute begyndte i juni at bevæge sig væk fra denne type opsætning og skiftede til et mere sikkert nøglegenereringsscript.
Under den fremskyndede proces med at "pensionere" den gamle nøgle, flyttede Wintermute al sin ETH fra den kompromitterede forfængelighedsadressepung. Selvom de var i stand til at flytte ETH'en før hacket, "formåede den ikke at fjerne denne adresses evne til at underskrive og gøre andre ting," Berkeley ICSI personaleforsker Nicholas Weaver Tweetet.
Gaevoy sluttede sin tråd med at anerkende det faktum, at driften af on-chain handel kommer med dens iboende risici, som Wintermute var udmærket klar over, hovedsagelig ingen sikkerhedsforanstaltninger såsom 2FA-beskyttet nøglegenerering eller evnen til at bruge multisigs på grund af højfrekvent handel. HFT).
Redaktørens note: Denne historie er blevet opdateret med det dusørbeløb, Wintermute sagde, den ville betale.
© 2022 The Block Crypto, Inc. Alle rettigheder forbeholdes. Denne artikel er kun til orientering. Det tilbydes ikke eller er beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss