Wintermute-CEO Evengy Gaevoy gaf updates over de Ethereum-hack van $ 160 miljoen die het vanochtend had opgelopen en schreef het toe aan 'menselijke fouten'.
Wintermute heeft ook een premie van 10% uitgekeerd aan de hacker, die, als al het geld zou worden teruggegeven, 16 miljoen USDC waard zou zijn.
Gaevoy legde in een Twitter-thread uit dat de aanvalsvector was geassocieerd met de Ethereum-kluis van Wintermute die het gebruikte voor on-chain gedecentraliseerde financiële (DeFi) handelsactiviteiten, waarbij hij benadrukte dat deze portemonnee gescheiden is van zijn gecentraliseerde financiële (CeFi) en Over the Counter (OTC) operaties .
Door meer kleur te bieden, werd geen van de CeFi- of OTC-portefeuilles van Wintermute aangetast of gecompromitteerd, en ook geen van de interne of tegenpartijgegevens, zei hij.
De aanval werd hoogstwaarschijnlijk veroorzaakt door een "Profanity-type exploit" op Wintermute's DeFi-kluis, voegde Gaevoy eraan toe. Godslastering, die het gebruikte voor het genereren van sleutels op het gecompromitteerde portemonnee-adres, werd vorige week uitgebuit, volgens een bericht gepubliceerd door 1inch-bijdragers.
De hack die Wintermute opliep, was te wijten aan een "interne (menselijke) fout", schreef Gaevoy na de ontdekking van de Profanity-exploit. Zelfs na financieel verlies te hebben geleden, zei Gaevoy dat Wintermute geen werknemers zal ontslaan, geen strategieën zal wijzigen, extra kapitaal zal werven of zijn DeFi-activiteiten zal stopzetten.
Toen Wintermute zijn DeFi-kluis voor het eerst instelde, gebruikte het Profanity, een open-sourcetool voor het genereren van meerdere adressen, en een interne tool om een adres met meerdere nullen vooraan te genereren.
Gaevoy zei dat hun redenering hierachter was voor "gasoptimalisatie, niet voor ijdelheid", waarbij vanity-adressen beheerdersrechten en een voorvoegsel "0x0000000" hebben. Dit voorvoegsel, zoals beveiligingsanalisten hebben veronderstelde sinds de aankondiging van de exploit, misbruikt kunnen worden door hackers wanneer ze de privésleutel kunnen berekenen.
Wintermute begon in juni af te stappen van dit soort instellingen en schakelde over naar een veiliger script voor het genereren van sleutels.
Tijdens het versnelde proces van het "intrekken" van de oude sleutel, heeft Wintermute al zijn ETH uit de gecompromitteerde ijdelheidsadresportemonnee verplaatst. Hoewel ze de ETH voorafgaand aan de hack konden verplaatsen, kon het "de mogelijkheid van dit adres om te tekenen voor en andere dingen te doen niet verwijderen", Berkeley ICSI stafonderzoeker Nicholas Weaver getweet.
Gaevoy eindigde zijn draad door het feit te erkennen dat het uitvoeren van on-chain-handel zijn inherente risico's met zich meebrengt waarvan Wintermute zich terdege bewust was, voornamelijk geen waarborgen zoals 2FA-beveiligde sleutelgeneratie of de mogelijkheid om multisigs te gebruiken vanwege de aard van hoogfrequente handel ( HFT).
Noot van de redactie: dit verhaal is bijgewerkt met het premiebedrag dat Wintermute zei te betalen.
© 2022 The Block Crypto, Inc. Alle rechten voorbehouden. Dit artikel is uitsluitend bedoeld voor informatieve doeleinden. Het wordt niet aangeboden of bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss