Ο Διευθύνων Σύμβουλος της Wintermute, Evengy Gaevoy, παρείχε ενημερώσεις για την εισβολή 160 εκατομμυρίων δολαρίων στο Ethereum που υπέστη σήμερα το πρωί και την απέδωσε σε «ανθρώπινο λάθος».
Η Wintermute έχει δώσει επίσης ένα μπόνους 10% στον χάκερ, το οποίο, εάν επιστρεφόταν όλα τα χρήματα, θα άξιζε 16 εκατομμύρια USDC.
Ο Gaevoy σε ένα νήμα στο Twitter εξήγησε ότι ο φορέας επίθεσης συσχετίστηκε με το θησαυροφυλάκιο Ethereum της Wintermute που χρησιμοποιούσε για συναλλαγές αποκεντρωμένης χρηματοδότησης (DeFi) στην αλυσίδα, τονίζοντας ότι αυτό το πορτοφόλι είναι ξεχωριστό από τις κεντρικές χρηματοοικονομικές (CeFi) και Over the Counter (OTC). .
Παρέχοντας περισσότερο χρώμα, κανένα από τα πορτοφόλια CeFi ή OTC της Wintermute δεν επηρεάστηκε ή παραβιάστηκε και ούτε έχει κανένα από τα εσωτερικά δεδομένα ή τα δεδομένα αντισυμβαλλομένου της, είπε.
Η επίθεση πιθανότατα προκλήθηκε από μια «βωμολοχία τύπου βωμολοχίας» στο θησαυροφυλάκιο DeFi του Wintermute, πρόσθεσε ο Gaevoy. Η βωμολοχία, την οποία χρησιμοποίησε για τη δημιουργία κλειδιών στη διεύθυνση του παραβιασμένου πορτοφολιού, έγινε αντικείμενο εκμετάλλευσης την περασμένη εβδομάδα, σύμφωνα με μια ανάρτηση που δημοσιεύτηκε από συντελεστές 1inch.
Το χακάρισμα που υπέστη ο Wintermute οφειλόταν σε ένα «εσωτερικό (ανθρώπινο) λάθος», έγραψε ο Gaevoy, μετά την ανακάλυψη του εκμεταλλεύματος Profanity. Ακόμη και μετά την οικονομική ζημία της, η Gaevoy είπε ότι η Wintermute δεν θα απολύσει κανέναν εργαζόμενο, δεν θα αλλάξει καμία στρατηγική, δεν θα συγκεντρώσει πρόσθετα κεφάλαια ή θα σταματήσει τις δραστηριότητές της στο DeFi.
Όταν η Wintermute δημιούργησε αρχικά το θησαυροφυλάκιο DeFi, χρησιμοποίησε το Profanity, ένα εργαλείο ανοιχτού κώδικα για τη δημιουργία πολλαπλών διευθύνσεων και ένα εσωτερικό εργαλείο για τη δημιουργία μιας διεύθυνσης με πολλαπλά μηδενικά στο μπροστινό μέρος.
Ο Gaevoy είπε ότι το σκεπτικό τους πίσω από αυτό ήταν για "βελτιστοποίηση αερίου, όχι ματαιοδοξία", όπου οι διευθύνσεις ματαιοδοξίας έχουν δικαιώματα διαχειριστή και ένα πρόθεμα "0x0000000". Αυτό το πρόθεμα, όπως έχουν οι αναλυτές ασφαλείας υποθέτω από την ανακοίνωση του exploit, θα μπορούσαν να εκμεταλλευτούν οι χάκερ όταν μπορούν να υπολογίσουν το ιδιωτικό κλειδί.
Το Wintermute τον Ιούνιο άρχισε να απομακρύνεται από αυτόν τον τύπο ρύθμισης, μεταβαίνοντας σε ένα πιο ασφαλές σενάριο γενιάς κλειδιών.
Κατά τη διάρκεια της ταχείας διαδικασίας «απόσυρσης» του παλιού κλειδιού, η Wintermute μετέφερε όλο το ETH του από το παραβιασμένο πορτοφόλι διεύθυνσης ματαιοδοξίας. Παρόλο που μπόρεσαν να μετακινήσουν το ETH πριν από την εισβολή, "απέτυχε να αφαιρέσει τη δυνατότητα αυτής της διεύθυνσης να υπογράφει και να κάνει άλλα πράγματα". Μπέρκλεϋ ICSI ερευνητής του προσωπικού Nicholas Weaver τουίταρε.
Ο Gaevoy ολοκλήρωσε το νήμα του αναγνωρίζοντας το γεγονός ότι η λειτουργία on-chain trading συνοδεύεται από εγγενείς κινδύνους τους οποίους γνώριζε καλά η Wintermute, κυρίως χωρίς διασφαλίσεις όπως η παραγωγή κλειδιού με προστασία 2FA ή η δυνατότητα χρήσης multisigs λόγω της φύσης των συναλλαγών υψηλής συχνότητας ( HFT).
Σημείωση συντάκτη: Αυτή η ιστορία έχει ενημερωθεί με το ποσό της επιβράβευσης που είπε η Wintermute ότι θα πληρώσει.
© 2022 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss