CEO Wintermute Evengy Gaevoy memberikan pembaruan tentang peretasan Ethereum senilai $ 160 juta yang dideritanya pagi ini dan mengaitkannya dengan “kesalahan manusia.”
Wintermute juga memberikan hadiah 10% kepada peretas, yang jika semua dana dikembalikan, akan bernilai 16 juta USDC.
Gaevoy di utas Twitter menjelaskan bahwa vektor serangan dikaitkan dengan brankas Ethereum Wintermute yang digunakan untuk operasi perdagangan keuangan terdesentralisasi (DeFi) on-chain, menekankan dompet ini terpisah dari keuangan terpusat (CeFi) dan operasi Over the Counter (OTC). .
Memberikan lebih banyak warna, tidak ada dompet CeFi atau OTC Wintermute yang terpengaruh atau terganggu, dan tidak ada data internal atau rekanan, katanya.
Serangan itu kemungkinan besar disebabkan oleh "eksploitasi tipe tidak senonoh" di brankas DeFi Wintermute, tambah Gaevoy. Kata-kata kotor, yang digunakan untuk pembuatan kunci pada alamat dompet yang disusupi, dieksploitasi minggu lalu, menurut posting yang diterbitkan oleh kontributor 1inch.
Peretasan yang dialami Wintermute disebabkan oleh “kesalahan internal (manusia),” tulis Gaevoy, menyusul penemuan eksploitasi Profanity. Bahkan setelah menderita kerugian finansial, Gaevoy mengatakan Wintermute tidak akan memberhentikan karyawannya, mengubah strategi apa pun, menggalang dana tambahan atau menghentikan operasi DeFi-nya.
Saat Wintermute awalnya menyiapkan brankas DeFi, ia menggunakan Profanity, alat sumber terbuka untuk menghasilkan banyak alamat, dan alat internal untuk menghasilkan alamat dengan beberapa nol di depan.
Gaevoy mengatakan alasan mereka di balik ini adalah untuk "optimasi gas, bukan kesombongan," di mana alamat rias memiliki hak admin dan awalan "0x0000000." Awalan ini, seperti yang dimiliki analis keamanan hipotesis Sejak diumumkannya exploit tersebut, bisa dimanfaatkan oleh hacker ketika mereka bisa menghitung private key.
Wintermute pada bulan Juni mulai beralih dari jenis penyiapan ini, beralih ke skrip pembuatan kunci yang lebih aman.
Selama proses yang dipercepat untuk "menghentikan" kunci lama, Wintermute memindahkan semua ETH-nya dari dompet alamat batil yang disusupi. Meskipun mereka dapat memindahkan ETH sebelum peretasan, itu "gagal menghapus kemampuan alamat ini untuk masuk dan melakukan hal-hal lain," ICSI Berkeley staf peneliti Nicholas Weaver tweeted
Gaevoy mengakhiri utasnya dengan mengakui fakta bahwa mengoperasikan perdagangan on-chain datang dengan risiko bawaannya yang sangat disadari oleh Wintermute, terutama tidak ada perlindungan seperti pembuatan kunci yang dilindungi 2FA atau kemampuan untuk menggunakan multisig karena sifat perdagangan frekuensi tinggi ( HFT).
Catatan Editor: Cerita ini telah diperbarui dengan jumlah bounty yang dikatakan Wintermute akan dibayarkan.
© 2022 The Block Crypto, Inc. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Sumber: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss