Wintermute CEO Evengy Gaevoy huet Updates iwwer den $ 160 Milliounen Ethereum Hack, deen de Moien gelidden huet, geliwwert an et un "mënschleche Feeler" zougeschriwwen.
Wintermute huet och eng 10% Bounty un den Hacker erausginn, déi, wann all d'Fongen zréckginn, 16 Milliounen USDC wäert sinn.
De Gaevoy an engem Twitter-Thread huet erkläert datt den Attackvektor mam Wintermute's Ethereum Vault assoziéiert gouf, deen et fir On-Chain dezentraliséiert Finanzen (DeFi) Handelsoperatiounen benotzt huet, betount datt dëse Portemonnaie getrennt ass vu senge zentraliséierte Finanzen (CeFi) an Over the Counter (OTC) Operatiounen .
Méi Faarf ubidden, keng vun Wintermute's CeFi oder OTC Portemonnaien war betraff oder kompromittéiert, a weder huet seng intern oder Géigepartei Daten, sot hien.
D'Attack war héchstwahrscheinlech vun engem "Profanity-Typ Exploit" op Wintermute's DeFi Vault verursaacht, huet de Gaevoy bäigefüügt. Profanitéit, déi et fir d'Schlësselgeneratioun op der kompromittéierter Portemonnaie Adress benotzt huet, gouf d'lescht Woch exploitéiert, no engem Post publizéiert vun 1inch Contributeure.
Den Hack Wintermute gelidden war wéinst engem "internen (mënschlechen) Feeler", huet de Gaevoy geschriwwen, no senger Entdeckung vum Profanity Exploit. Och nodeems hien säi finanzielle Verloscht gelidden huet, huet de Gaevoy gesot datt Wintermute keng Mataarbechter wäert entloossen, Strategien änneren, zousätzlech Kapital sammelen oder seng DeFi Operatiounen stoppen.
Wann Wintermute ursprénglech säin DeFi Vault opgeriicht huet, huet et Profanity benotzt, en Open-Source Tool fir verschidde Adressen ze generéieren, an en internt Tool fir eng Adress mat multiple Nullen virun ze generéieren.
De Gaevoy sot, datt hir Begrënnung hannert dësem war fir "Gasoptimiséierung, net Vanity", wou Vanity Adressen Admin Privilegien hunn an e Präfix "0x0000000." Dëst Präfix, wéi Sécherheet Analysten hunn hypotheseiert zanter der Ukënnegung vun der Exploit, kéint vun Hacker profitéiert ginn wann se de private Schlëssel berechent.
Wintermute am Juni huet ugefaang vun dëser Aart vu Setup ewech ze plënneren, op e méi séchere Schlësselgeneratioun Skript ze wiesselen.
Wärend dem beschleunegten Prozess vun der "Pensioun" vum ale Schlëssel, huet Wintermute all seng ETH aus der kompromittéierter Vanity Adress Portemonnaie geplënnert. Och wa se d'ETH virum Hack konnten réckelen, ass et "gescheitert d'Fäegkeet vun dëser Adress z'ënnerschreiwen an aner Saachen ze maachen." Berkeley ICSI Staff Fuerscher Nicholas Weaver getwittert.
De Gaevoy huet säi Fuedem ofgeschloss andeems hien d'Tatsaach unerkannt huet datt den Handel am Kettenhandel mat sengen inherente Risiken kënnt, déi de Wintermute sech gutt bewosst war, haaptsächlech keng Sécherheetsmoossnamen wéi 2FA geschützte Schlësselgeneratioun oder d'Fäegkeet fir Multisigs ze benotzen wéinst der Natur vum Héichfrequenzhandel ( HFT).
Redakter Notiz: Dës Geschicht gouf mat der Bounty Betrag aktualiséiert Wintermute sot et wäert bezuelen.
© 2022 The Block Crypto, Inc. All Rechter reservéiert. Dësen Artikel ass nëmme fir Informatioun Zwecker zur Verfügung gestallt. Et gëtt net ugebueden oder geduecht fir als legal, Steier, Investitioun, finanziell oder aner Berodung benotzt ze ginn.
Quell: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss