CEO i Wintermute, Evengy Gaevoy dha përditësime mbi hakimin prej 160 milionë dollarësh të Ethereum që pësoi këtë mëngjes dhe ia atribuoi atë "gabimit njerëzor".
Wintermute ka vënë gjithashtu një shpërblim prej 10% për hakerin, i cili, nëse të gjitha fondet do të ktheheshin, do të kapte vlerën e 16 milionë USDC.
Gaevoy në një postim në Twitter shpjegoi se vektori i sulmit ishte i lidhur me kasafortën Ethereum të Wintermute që përdorte për operacionet e tregtimit të financave të decentralizuara në zinxhir (DeFi), duke theksuar se ky portofol është i ndarë nga operacionet e tij të centralizuara të financave (CeFi) dhe Over the Counter (OTC). .
Duke ofruar më shumë ngjyra, asnjë nga portofolat CeFi ose OTC të Wintermute nuk u prek apo komprometua, dhe as nuk ka asnjë nga të dhënat e brendshme ose të palëve të tjera, tha ai.
Sulmi ka shumë të ngjarë të jetë shkaktuar nga një "shfrytëzimi i tipit profanitet" në kasafortën e Wintermute's DeFi, shtoi Gaevoy. Fshehtësia, të cilën e përdori për gjenerimin e çelësave në adresën e komprometuar të portofolit, u shfrytëzua javën e kaluar, sipas një postimi të publikuar nga kontribuesit 1inch.
Haku që pësoi Wintermute ishte për shkak të një “gabi të brendshëm (njerëzor)”, shkroi Gaevoy, pas zbulimit të shfrytëzimit të profanitetit. Edhe pasi pësoi humbjen financiare, Gaevoy tha se Wintermute nuk do të pushojë nga puna asnjë punonjës, nuk do të ndryshojë asnjë strategji, nuk do të mbledhë fonde shtesë ose do të ndalojë operacionet e saj DeFi.
Kur Wintermute fillimisht krijoi kasafortën e tij DeFi, ai përdori Profanity, një mjet me burim të hapur për gjenerimin e adresave të shumta dhe një mjet të brendshëm për të gjeneruar një adresë me zero të shumta në pjesën e përparme.
Gaevoy tha se arsyetimi i tyre pas kësaj ishte për "optimizimin e gazit, jo kotësinë", ku adresat e kotësisë kanë privilegje administratori dhe një prefiks "0x0000000". Këtë prefiks, siç e kanë analistët e sigurisë hipoteza që nga shpallja e shfrytëzimit, mund të përfitohet nga hakerët kur ata mund të llogarisin çelësin privat.
Wintermute në qershor filloi të largohej nga ky lloj konfigurimi, duke kaluar në një skenar më të sigurt të gjenerimit të çelësave.
Gjatë procesit të përshpejtuar të "tërheqjes" së çelësit të vjetër, Wintermute zhvendosi të gjithë ETH-in e tij nga portofoli i komprometuar i adresave të kota. Megjithëse ata ishin në gjendje të lëviznin ETH përpara hakimit, ai "dështoi të hiqte aftësinë e kësaj adrese për të nënshkruar dhe për të bërë gjëra të tjera." Berkeley ICSI studiuesi i stafit Nicholas Weaver ciceron.
Gaevoy e mbylli temën e tij duke pranuar faktin se operimi i tregtimit në zinxhir vjen me rreziqet e tij të qenësishme që Wintermute i dinte mirë, kryesisht pa masa mbrojtëse si gjenerimi i çelësave të mbrojtur 2FA ose aftësia për të përdorur multisigs për shkak të natyrës së tregtimit me frekuencë të lartë ( HFT).
Shënim i redaktorit: Kjo histori është përditësuar me shumën e shpërblimit që Wintermute tha se do të paguajë.
© 2022 Blloku Crypto, Inc. Të gjitha të drejtat e rezervuara. Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose nuk synohet të përdoret si këshillë ligjore, tatimore, investimesh, financiare ose këshillë tjetër.
Burimi: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss