פיננסים

מנכ"ל Wintermute Gaevoy עדכן על פריצה, אומר שהחברה תמשיך במסחר בשרשרת

09/21/2022
חדשות Ethereum של ביטקוין

מנכ"ל Wintermute, Evengy Gaevoy, סיפק עדכונים על פריצת Ethereum בשווי 160 מיליון דולר שספגה הבוקר וייחס אותה ל"טעות אנושית".

Wintermute גם הוציאה פרס של 10% להאקר, שאם כל הכספים יוחזרו, היה שווה 16 מיליון דולר.

Gaevoy בשרשור בטוויטר הסביר כי וקטור ההתקפה קשור לכספת ה-Ethereum של Wintermute שבה השתמשה לפעולות מסחר בפיננסים מבוזרים (DeFi), תוך הדגשה שהארנק הזה נפרד מהפיננסים הריכוזיים (CeFi) ופעולות ה-Over the Counter (OTC) שלו. .

עם מתן יותר צבע, אף אחד מארנקי ה-CeFi או ה-OTC של Wintermute לא הושפע או נפגע, ואף לא אחד מהנתונים הפנימיים או הצד שכנגד שלו, הוא אמר.

תמונה

המתקפה נגרמה ככל הנראה על ידי "ניצול מסוג ניבולי פה" בכספת DeFi של Wintermute, הוסיף Gaevoy. ניבולי פה, שבהם השתמשה ליצירת המפתחות בכתובת הארנק שנפגעה, נוצלה בשבוע שעבר, על פי פוסט שפורסם על ידי תורמים 1 אינץ'.

הפריצה שעבר Wintermute נבעה מ"טעות פנימית (אנושית)", כתבה Gaevoy, בעקבות גילוי הניצול של ניבולי פה. גם לאחר שספגה את ההפסד הכספי שלה, Gaevoy אמר כי Wintermute לא תפטר אף עובד, לא תשנה אסטרטגיות כלשהן, תגייס הון נוסף או תפסיק את פעילות DeFi שלה.

כאשר Wintermute הקימה בתחילה את כספת ה-DeFi שלה, היא השתמשה ב-Profanity, כלי קוד פתוח ליצירת מספר כתובות, ובכלי פנימי ליצירת כתובת עם מספר אפסים בחזית.

Gaevoy אמר שהנימוק שלהם מאחורי זה היה עבור "אופטימיזציה של גז, לא יהירות", כאשר לכתובות יהירות יש הרשאות אדמין וקידומת "0x0000000". קידומת זו, כפי שיש למנתחי אבטחה משוערת מאז ההכרזה על הניצול, האקרים יכולים לנצל אותם כאשר הם יכולים לחשב את המפתח הפרטי.

Wintermute ביוני החלה להתרחק מסוג זה של הגדרה, ועברה לסקריפט מאובטח יותר ליצירת מפתח.

במהלך התהליך המהיר של "הסרה" של המפתח הישן, Wintermute העבירה את כל ה-ETH שלה מארנק כתובת האיפור שנפרצה. למרות שהם הצליחו להעביר את ה-ETH לפני הפריצה, הוא "לא הצליח להסיר את היכולת של כתובת זו לחתום ולעשות דברים אחרים", ברקלי ICSI חוקר הצוות ניקולס וויבר צייץ.

Gaevoy סיים את השרשור שלו בהכרה בעובדה שהפעלת מסחר בשרשרת מגיעה עם הסיכונים הטמונים בה ש-Wintermute ידעה היטב, בעיקר ללא אמצעי הגנה כגון יצירת מפתח מוגן 2FA או היכולת להשתמש במולטי-סיגים בשל אופי המסחר בתדירות גבוהה ( HFT).

הערת העורך: הסיפור הזה עודכן בסכום הפרס ש-Wintermute אמר שהוא ישלם.

© 2022 The Crypto Block, Inc. כל הזכויות שמורות. מאמר זה מסופק למטרות מידע בלבד. הוא לא מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.

מקור: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss