Генеральны дырэктар Wintermute Эвенгі Гаевой прадставіў абноўленую інфармацыю аб узломе Ethereum коштам 160 мільёнаў долараў, які ён пацярпеў сёння раніцай, і прыпісаў гэта «чалавечай памылцы».
Кампанія Wintermute таксама выплаціла ўзнагароду хакеру ў памеры 10%, якая, калі б усе сродкі былі вернутыя, склала б 16 мільёнаў долараў ЗША.
У тэме Twitter Gaevoy патлумачыў, што вектар атакі быў звязаны са сховішчам Wintermute Ethereum, якое ён выкарыстоўваў для дэцэнтралізаваных фінансавых (DeFi) гандлёвых аперацый у ланцужку, падкрэсліўшы, што гэты кашалёк асобны ад цэнтралізаваных фінансавых (CeFi) і пазабіржавых (OTC) аперацый. .
Па яго словах, ні адзін з кашалькоў CeFi і пазабіржавых кашалькоў Wintermute не быў скампраметаваны, а таксама не мае ніякіх унутраных даных або даных контрагентаў.
Атака, хутчэй за ўсё, была выклікана «эксплойтам тыпу ненарматыўнай лексікі» ў сховішчы DeFi Wintermute, дадаў Гаевой. Ненарматыўная лексіка, якую ён выкарыстоўваў для генерацыі ключоў на ўзламаным адрасе кашалька, была выкарыстана на мінулым тыдні, згодна з паведамленнем, апублікаваным удзельнікамі 1inch.
Узлом Wintermute быў звязаны з «унутранай (чалавечай) памылкай», напісаў Gaevoy пасля выяўлення ненарматыўнай лексікі. Нават пасля таго, як ён панёс фінансавыя страты, Гаевой сказаў, што Wintermute не будзе звальняць супрацоўнікаў, мяняць якія-небудзь стратэгіі, збіраць дадатковы капітал або спыняць свае аперацыі DeFi.
Калі Wintermute першапачаткова ствараў сваё сховішча DeFi, ён выкарыстоўваў Profanity, інструмент з адкрытым зыходным кодам для генерацыі некалькіх адрасоў і ўнутраны інструмент для генерацыі адраса з некалькімі нулямі наперадзе.
Gaevoy сказаў, што іх развагі за гэта былі для «аптымізацыі газу, а не дармаедства», дзе дармаедства адрасы маюць прывілеі адміністратара і прэфікс «0x0000000». Гэта прыстаўка, як у аналітыкаў бяспекі выказана гіпотэза з моманту аб'явы пра эксплойт хакеры могуць скарыстацца, калі змогуць вылічыць закрыты ключ.
Wintermute ў чэрвені пачаў адыходзіць ад гэтага тыпу налад, перайшоўшы на больш бяспечны сцэнар генерацыі ключоў.
Падчас паскоранага працэсу «выпіскі» старога ключа Wintermute перамясціў увесь свой ETH са скампраметаванага кашалька з асабістым адрасам. Нягледзячы на тое, што яны змаглі перанесці ETH да ўзлому, гэта «не змагло выдаліць магчымасць гэтага адраса падпісвацца і рабіць іншыя рэчы», Берклі ICSI супрацоўнік навуковы супрацоўнік Мікалай Ткач цвыркаюць.
Gaevoy завяршыў сваю тэму, прызнаўшы той факт, што гандаль у ланцужку нясе ў сабе неад'емныя рызыкі, пра якія Wintermute добра ведаў, галоўным чынам адсутнасць гарантый, такіх як генерацыя абароненых ключоў 2FA або магчымасць выкарыстоўваць multisig з-за прыроды высокачашчыннага гандлю ( HFT).
Заўвага рэдактара: гэтая гісторыя была абноўлена сумай узнагароды, якую Wintermute заявіла, што выплаціць.
© 2022 The Block Crypto, Inc. Усе правы абаронены. Гэты артыкул прадастаўляецца выключна ў інфармацыйных мэтах. Ён не прапануецца і не прызначаецца для выкарыстання ў якасці юрыдычных, падатковых, інвестыцыйных, фінансавых ці іншых рэкамендацый.
Крыніца: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss