Wintermute の CEO である Evengy Gaevoy は、今朝被害を受けた 160 億 XNUMX 万ドルの Ethereum ハッキングに関する最新情報を提供し、「人的ミス」によるものであると述べました。
また、Wintermute はハッカーに 10% の報奨金を出しました。すべての資金が返還された場合、16 万 USDC の価値があります。
Gaevoy は Twitter のスレッドで、攻撃ベクトルは、オンチェーンの分散型金融 (DeFi) 取引操作に使用された Wintermute の Ethereum Vault に関連していると説明し、このウォレットは中央集権型金融 (CeFi) および Over the Counter (OTC) 操作とは別のものであることを強調しました。 .
より多くの色を提供することで、Wintermute の CeFi または OTC ウォレットは影響を受けたり侵害されたりしておらず、内部データや取引相手のデータも含まれていない、と彼は言いました。
この攻撃は、Wintermute の DeFi ボールトに対する「冒涜型のエクスプロイト」によって引き起こされた可能性が最も高いと、Gaevoy 氏は付け加えました。 侵害されたウォレット アドレスのキー生成に使用された冒とく的な表現は、先週悪用されました。 1インチの寄稿者によって公開された投稿によると.
Wintermute が被ったハッキングは、Profanity エクスプロイトの発見に続いて、「内部 (人為的) エラー」によるものであると Gaevoy は書いています。 Gaevoy は、財務上の損失を被った後でも、Wintermute は従業員を解雇したり、戦略を変更したり、追加の資金を調達したり、DeFi 事業を停止したりすることはないと述べました。
Wintermute が最初に DeFi ボールトをセットアップしたとき、複数のアドレスを生成するためのオープンソース ツールである Profanity と、先頭に複数のゼロを含むアドレスを生成するための内部ツールを利用しました。
Gaevoy は、この背後にある理由は「バニティではなくガスの最適化」のためであり、バニティ アドレスには管理者権限とプレフィックス「0x0000000」があると述べました。 セキュリティアナリストが持っているように、このプレフィックス 仮定 エクスプロイトの発表以来、ハッカーが秘密鍵を計算できるときに悪用される可能性があります。
Wintermute は XNUMX 月にこのタイプのセットアップから離れ始め、より安全な鍵生成スクリプトに切り替えました。
古いキーを「廃棄」する迅速なプロセス中に、Wintermute は侵害されたバニティ アドレス ウォレットからすべての ETH を移動しました。 彼らはハッキングの前に ETH を移動することができましたが、「このアドレスの署名や他のことを行う能力を取り除くことはできませんでした」。 バークレー ICSI スタッフ研究員ニコラス・ウィーバー つぶやいた。
Gaevoy は、オンチェーン取引の運用には、Wintermute が十分に認識していた固有のリスクが伴うという事実を認めてスレッドを締めくくったHFT)。
編集者注: このストーリーは、Wintermute が支払うと述べた報奨金で更新されました。
©2022 The Block Crypto、Inc. All Rights Reserved。 この記事は情報提供のみを目的としています。 法律、税務、投資、財務、その他のアドバイスとしての使用を目的としたものではありません。
ソース: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss