Wintermute CEO'su Evengy Gaevoy, bu sabah uğradığı 160 milyon dolarlık Ethereum saldırısına ilişkin güncellemeler sunarak bunu "insan hatası" olarak nitelendirdi.
Wintermute ayrıca hacker'a %10'luk bir ödül de koydu; bu ödül, eğer tüm para iade edilirse 16 milyon USDC değerinde olacak.
Gaevoy, bir Twitter başlığında saldırı vektörünün Wintermute'un zincir içi merkezi olmayan finans (DeFi) ticaret operasyonları için kullandığı Ethereum kasasıyla ilişkili olduğunu açıkladı ve bu cüzdanın merkezi finans (CeFi) ve Tezgah Üstü (OTC) operasyonlarından ayrı olduğunu vurguladı. .
Daha fazla renk sağlayan Wintermute'un CeFi veya OTC cüzdanlarından hiçbirinin etkilenmediğini veya tehlikeye atılmadığını ve dahili veya karşı taraf verilerinin de bulunmadığını söyledi.
Gaevoy, saldırının büyük olasılıkla Wintermute'un DeFi kasasındaki "Küfür türü bir istismardan" kaynaklandığını ekledi. Ele geçirilen cüzdan adresinde anahtar oluşturmak için kullanılan küfür geçen hafta istismar edildi. 1inch katkıda bulunanlar tarafından yayınlanan bir gönderiye göre.
Gaevoy, Profanity istismarını keşfetmesinin ardından, Wintermute'un maruz kaldığı hack'in "dahili (insan) bir hatadan kaynaklandığını" yazdı. Gaevoy, mali kaybına uğradıktan sonra bile Wintermute'un hiçbir çalışanı işten çıkarmayacağını, stratejilerini değiştirmeyeceğini, ek sermaye toplamayacağını veya DeFi operasyonlarını durdurmayacağını söyledi.
Wintermute ilk olarak DeFi kasasını kurduğunda, birden fazla adres oluşturmaya yönelik açık kaynaklı bir araç olan Profanity'yi ve önünde birden fazla sıfır bulunan bir adres oluşturmak için dahili bir araç olan Profanity'yi kullandı.
Gaevoy, bunun arkasındaki mantığın, özel adreslerin yönetici ayrıcalıklarına ve "0x0000000" ön ekine sahip olduğu "gösteriş değil, gaz optimizasyonu" olduğunu söyledi. Güvenlik analistlerinin belirttiği gibi bu önek hipotetik İstismarın duyurulmasından bu yana, bilgisayar korsanları özel anahtarı hesaplayabildiğinde bu durumdan yararlanılabilir.
Wintermute Haziran ayında bu tür kurulumlardan uzaklaşarak daha güvenli bir anahtar oluşturma komut dosyasına geçmeye başladı.
Eski anahtarın hızlandırılmış "kullanımdan kaldırılması" süreci sırasında Wintermute, tüm ETH'sini ele geçirilen özel adres cüzdanından taşıdı. Saldırıdan önce ETH'yi hareket ettirebilmiş olsalar da, "bu adresin imza atma ve başka şeyler yapma yeteneğini ortadan kaldıramadı". Berkeley ICSI personel araştırmacısı Nicholas Weaver tweet attı.
Gaevoy, zincir üzerinde ticaret yapmanın, Wintermute'un çok iyi bildiği doğal riskleri beraberinde getirdiğini, esas olarak 2FA korumalı anahtar üretimi veya yüksek frekanslı ticaretin doğasından dolayı çoklu imza kullanma yeteneği gibi güvenlik önlemlerinin bulunmadığını kabul ederek başlığını sonlandırdı ( HFT).
Editörün Notu: Bu hikaye Wintermute'un ödeyeceğini söylediği ödül miktarıyla güncellendi.
© 2022 The Block Crypto, Inc. Tüm Hakları Saklıdır. Bu makale yalnızca bilgilendirme amaçlıdır. Yasal, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmaz veya kullanılması amaçlanmaz.
Kaynak: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss