Ang CEO ng Wintermute na si Evengy Gaevoy ay nagbigay ng mga update sa $160 milyon na Ethereum hack na dinanas nito kaninang umaga at iniugnay ito sa “human error.”
Naglabas din ang Wintermute ng 10% na bounty sa hacker, na, kung ibabalik ang lahat ng pondo, ay nagkakahalaga ng 16 milyong USDC.
Ipinaliwanag ni Gaevoy sa isang Twitter thread na ang attack vector ay nauugnay sa Wintermute's Ethereum vault na ginamit nito para sa on-chain decentralized finance (DeFi) trading operations, na binibigyang-diin ang wallet na ito ay hiwalay sa centralized finance (CeFi) at Over the Counter (OTC) na operasyon nito .
Sa pagbibigay ng higit pang kulay, wala sa mga wallet ng Wintermute's CeFi o OTC ang naapektuhan o nakompromiso, at walang alinman sa internal o counterparty na data nito, aniya.
Ang pag-atake ay malamang na sanhi ng isang "profanity-type exploit" sa DeFi vault ng Wintermute, idinagdag ni Gaevoy. Ang kabastusan, na ginamit nito para sa pangunahing henerasyon sa nakompromisong wallet address, ay pinagsamantalahan noong nakaraang linggo, ayon sa isang post na inilathala ng 1inch contributor.
Ang hack na dinanas ni Wintermute ay dahil sa isang "internal (human) error," isinulat ni Gaevoy, kasunod ng pagtuklas nito sa pagsasamantala sa Profanity. Kahit na naranasan ang pagkalugi nito sa pananalapi, sinabi ni Gaevoy na hindi aalisin ng Wintermute ang sinumang empleyado, babaguhin ang anumang mga estratehiya, pangangalap ng karagdagang kapital o ihihinto ang mga operasyon ng DeFi nito.
Noong unang na-set up ng Wintermute ang DeFi vault nito, ginamit nito ang Profanity, isang open-source na tool para sa pagbuo ng maraming address, at isang panloob na tool upang bumuo ng isang address na may maraming mga zero sa harap.
Sinabi ni Gaevoy na ang kanilang katwiran sa likod nito ay para sa "pag-optimize ng gas, hindi vanity," kung saan ang mga vanity address ay may mga pribilehiyo ng admin at isang prefix na "0x0000000." Ang prefix na ito, tulad ng mayroon ang mga security analyst hypothesized dahil ang anunsyo ng pagsasamantala, ay maaaring samantalahin ng mga hacker kapag maaari nilang kalkulahin ang pribadong key.
Ang Wintermute noong Hunyo ay nagsimulang lumayo sa ganitong uri ng set up, lumipat sa isang mas secure na key-generation na script.
Sa panahon ng pinabilis na proseso ng "pagreretiro" sa lumang key, inilipat ng Wintermute ang lahat ng ETH nito mula sa nakompromisong vanity address wallet. Bagama't nagawa nilang ilipat ang ETH bago ang pag-hack, "hindi nito naalis ang kakayahan ng address na ito na pumirma at gumawa ng iba pang mga bagay," Berkeley ICSI kawani ng mananaliksik na si Nicholas Weaver nag-tweet.
Tinapos ni Gaevoy ang kanyang thread sa pamamagitan ng pagkilala sa katotohanan na ang pagpapatakbo sa on-chain trading ay may kasamang mga likas na panganib na alam ng Wintermute, higit sa lahat ay walang mga pananggalang tulad ng 2FA protected key generation o ang kakayahang gumamit ng multisigs dahil sa likas na katangian ng high frequency trading ( HFT).
Tala ng Editor: Ang kwentong ito ay na-update sa halaga ng bounty na sinabi ni Wintermute na babayaran nito.
© 2022 Ang Block Crypto, Inc. Lahat ng Karapatan ay Nakareserba. Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pinansiyal, o iba pang payo.
Pinagmulan: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss