Evengy Gaevoy ซีอีโอของ Wintermute ได้ให้ข้อมูลอัปเดตเกี่ยวกับการแฮ็ก Ethereum มูลค่า 160 ล้านดอลลาร์ที่เกิดขึ้นเมื่อเช้านี้และอ้างว่าเป็น "ข้อผิดพลาดของมนุษย์"
Wintermute ยังมอบเงินรางวัล 10% ให้กับแฮ็กเกอร์ ซึ่งหากจะคืนเงินทั้งหมดจะมีมูลค่า 16 ล้าน USDC
Gaevoy ในเธรด Twitter อธิบายว่าเวกเตอร์การโจมตีเกี่ยวข้องกับ Ethereum vault ของ Wintermute ซึ่งใช้สำหรับการดำเนินการซื้อขายการเงินแบบกระจายอำนาจ (DeFi) แบบ on-chain โดยเน้นว่ากระเป๋าเงินนี้แยกจากการดำเนินงานด้านการเงินส่วนกลาง (CeFi) และ Over the Counter (OTC) .
ให้สีสันมากขึ้น ไม่มีกระเป๋าเงิน CeFi หรือ OTC ของ Wintermute ที่ได้รับผลกระทบหรือถูกบุกรุก และไม่มีข้อมูลภายในหรือข้อมูลของคู่สัญญาใดๆ เขากล่าว
การโจมตีน่าจะเกิดจาก "การหาประโยชน์ประเภทหยาบคาย" ในห้องนิรภัย DeFi ของ Wintermute Gaevoy กล่าวเสริม คำหยาบคายซึ่งใช้สำหรับการสร้างคีย์บนที่อยู่กระเป๋าเงินที่ถูกบุกรุก ถูกเอารัดเอาเปรียบเมื่อสัปดาห์ที่แล้ว ตามโพสต์ที่เผยแพร่โดยผู้ร่วมให้ข้อมูล 1 นิ้ว
แฮ็ค Wintermute ได้รับความเดือดร้อนเนื่องจาก "ข้อผิดพลาดภายใน (มนุษย์)" Gaevoy เขียนหลังจากค้นพบช่องโหว่ที่หยาบคาย แม้หลังจากประสบความสูญเสียทางการเงิน Gaevoy กล่าวว่า Wintermute จะไม่เลิกจ้างพนักงานใดๆ เปลี่ยนแปลงกลยุทธ์ใดๆ ระดมทุนเพิ่มเติม หรือหยุดการดำเนินงานของ DeFi
เมื่อ Wintermute ตั้งค่า DeFi vault ในขั้นต้น มันจะใช้ Profanity ซึ่งเป็นเครื่องมือโอเพนซอร์สสำหรับสร้างที่อยู่หลายแห่ง และเครื่องมือภายในเพื่อสร้างที่อยู่ที่มีศูนย์หลายตัวอยู่ด้านหน้า
Gaevoy กล่าวว่าเหตุผลของพวกเขาที่อยู่เบื้องหลังสิ่งนี้คือสำหรับ "การปรับแก๊สให้เหมาะสมไม่ใช่ความไร้สาระ" ซึ่งที่อยู่ vanity มีสิทธิ์ของผู้ดูแลระบบและคำนำหน้า "0x0000000" คำนำหน้านี้ตามที่นักวิเคราะห์ความปลอดภัยมี การตั้งสมมติฐาน นับตั้งแต่มีการประกาศช่องโหว่ แฮกเกอร์สามารถใช้ประโยชน์จากมันได้ เมื่อพวกเขาสามารถคำนวณคีย์ส่วนตัวได้
Wintermute เริ่มย้ายออกจากการตั้งค่าประเภทนี้ในเดือนมิถุนายน โดยเปลี่ยนไปใช้สคริปต์การสร้างคีย์ที่ปลอดภัยยิ่งขึ้น
ในระหว่างกระบวนการเร่ง "การเลิกใช้" คีย์เก่า Wintermute ได้ย้าย ETH ทั้งหมดออกจากกระเป๋าเงินที่อยู่บนโต๊ะเครื่องแป้งที่ถูกบุกรุก แม้ว่าพวกเขาจะสามารถย้าย ETH ก่อนการแฮ็กได้ แต่ก็ไม่สามารถลบความสามารถของที่อยู่นี้ในการลงนามและทำสิ่งอื่นได้ เบิร์กลีย์ ICSI เจ้าหน้าที่นักวิจัย Nicholas Weaver ทวีต
Gaevoy จบหัวข้อของเขาด้วยการยอมรับความจริงที่ว่าการซื้อขายออนไลน์นั้นมีความเสี่ยงโดยธรรมชาติที่ Wintermute ตระหนักดี ส่วนใหญ่ไม่มีการป้องกันเช่น 2FA ป้องกันการสร้างคีย์หรือความสามารถในการใช้ multisigs เนื่องจากธรรมชาติของการซื้อขายความถี่สูง ( เอชเอฟที)
หมายเหตุบรรณาธิการ: เรื่องราวนี้ได้รับการอัปเดตด้วยจำนวนเงินรางวัลที่ Wintermute กล่าวว่าจะจ่าย
© 2022 The Block Crypto, Inc. สงวนลิขสิทธิ์ บทความนี้จัดทำขึ้นเพื่อให้ข้อมูลเท่านั้น ไม่มีการเสนอหรือมีจุดประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรือคำแนะนำอื่น ๆ
ที่มา: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss