Wintermute-sjef Evengy Gaevoy ga oppdateringer om Ethereum-hakket på 160 millioner dollar den ble utsatt for i morges og tilskrev det "menneskelig feil".
Wintermute har også gitt ut en dusør på 10 % til hackeren, som, hvis alle midlene skulle returneres, ville være verdt 16 millioner USDC.
Gaevoy i en Twitter-tråd forklarte at angrepsvektoren var assosiert med Wintermutes Ethereum-hvelv som den brukte til desentralisert finans (DeFi)-handelsoperasjoner i kjeden, og understreket at denne lommeboken er atskilt fra dens sentraliserte finans (CeFi) og Over the Counter (OTC)-operasjoner. .
Ved å gi mer farge ble ingen av Wintermutes CeFi- eller OTC-lommebøker påvirket eller kompromittert, og ingen av dets interne eller motpartsdata, sa han.
Angrepet var mest sannsynlig forårsaket av en "utnyttelse av banning" på Wintermutes DeFi-hvelv, la Gaevoy til. Banning, som den brukte til nøkkelgenerering på den kompromitterte lommebokadressen, ble utnyttet forrige uke, ifølge et innlegg publisert av 1inch-bidragsytere.
Hacket Wintermute ble påført skyldtes en "intern (menneskelig) feil," skrev Gaevoy, etter oppdagelsen av profanity-utnyttelsen. Selv etter å ha lidd økonomisk tap, sa Gaevoy at Wintermute ikke vil si opp noen ansatte, endre noen strategier, samle inn ekstra kapital eller stoppe DeFi-virksomheten.
Da Wintermute opprinnelig satte opp DeFi-hvelvet, brukte det Profanity, et åpen kildekodeverktøy for å generere flere adresser, og et internt verktøy for å generere en adresse med flere nuller foran.
Gaevoy sa at deres resonnement bak dette var for "gassoptimalisering, ikke forfengelighet", der forfengelighetsadresser har administratorrettigheter og et prefiks "0x0000000." Dette prefikset, som sikkerhetsanalytikere har hypotesen siden kunngjøringen av utnyttelsen, kunne utnyttes av hackere når de kan beregne den private nøkkelen.
Wintermute i juni begynte å bevege seg bort fra denne typen oppsett, og byttet til et sikrere nøkkelgenerasjonsskript.
Under den fremskyndede prosessen med å "pensjonere" den gamle nøkkelen, flyttet Wintermute all ETH fra den kompromitterte forfengelighetsadresselommeboken. Selv om de var i stand til å flytte ETH før hacket, "mislyktes den i å fjerne denne adressens evne til å signere for og gjøre andre ting," Berkeley ICSI stabsforsker Nicholas Weaver twitret.
Gaevoy avsluttet tråden med å erkjenne det faktum at det å drive on-chain trading kommer med sine iboende risikoer som Wintermute var godt klar over, hovedsakelig ingen sikkerhetstiltak som 2FA-beskyttet nøkkelgenerering eller muligheten til å bruke multisigs på grunn av naturen til høyfrekvent handel ( HFT).
Redaktørens merknad: Denne historien har blitt oppdatert med dusørbeløpet Wintermute sa den vil betale.
© 2022 The Block Crypto, Inc. Alle rettigheter reservert. Denne artikkelen er kun ment for informasjonsformål. Det blir ikke tilbudt eller ment å brukes som juridiske, skatte-, investerings-, økonomiske eller andre råd.
Kilde: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss