Wintermute-ko CEO Evengy Gaevoy-ek gaur goizean jasandako 160 milioi dolarreko Ethereum hackearen inguruko eguneraketak eman ditu eta "giza akatsari" egotzi dio.
Wintermutek ere %10eko saria eman dio hackerri, eta, funts guztiak itzuliko balira, 16 milioi USDC balioko luke.
Gaevoy-ek Twitter-eko hari batean azaldu zuen eraso-bektorea Wintermute-ren Ethereum gangarekin erlazionatuta zegoela kate deszentralizatutako finantza (DeFi) merkataritza-eragiketetarako erabiltzen zuena, zorro hau finantza zentralizatuetatik (CeFi) eta Over the Counter (OTC) eragiketetatik bereizita dagoela azpimarratuz. .
Kolore gehiago emanez, Wintermute-ren CeFi edo OTC zorroetako bat ere ez zen kaltetu edo arriskuan jarri, eta bere barneko edo kontrako datuetako bat ere ez du, esan zuen.
Erasoa, ziurrenik, Wintermute-ren DeFi gangan "indarkeria motako ustiapen batek" eragin zuen, Gaevoy-ek gehitu zuen. Azken astean ustiatu zen zorroaren helbide arriskutsuan gakoen sorkuntzarako erabili zuen blaskeria, 1inch kolaboratzaileek argitaratutako post baten arabera.
Wintermutek jasandako hackea "barne (giza) akats" baten ondorioz izan zen, idatzi zuen Gaevoy-ek, profanity ustiapena aurkitu ondoren. Bere finantza-galera jasan ondoren ere, Gaevoy-ek esan zuen Wintermutek ez duela langilerik kaleratuko, estrategiarik aldatuko, kapital gehigarria bilduko edo DeFi eragiketak geldituko.
Wintermutek hasiera batean bere DeFi ganga ezarri zuenean, Profanity erabili zuen, kode irekiko tresna bat helbide anitz sortzeko eta barne tresna bat aurrean zero anitz dituen helbidea sortzeko.
Gaevoy-ek esan zuen horren atzean dagoen arrazoia "gasaren optimizazioa, ez hutsaltasuna" zela, non vanity helbideek administratzaile pribilegioak dituzten eta "0x0000000" aurrizkia. Aurrizki hori, segurtasun analistek egin duten bezala hipotesi ustiapena iragarri zenetik, hackerrek aprobetxatu dezakete gako pribatua kalkula dezaketenean.
Wintermute ekainean konfigurazio mota horretatik urruntzen hasi zen, gakoak sortzeko script seguruago batera aldatuz.
Gako zaharra "erretiratzeko" prozesu azkarrean zehar, Wintermutek bere ETH guztia mugitu zuen arriskuan dagoen hutsuneko helbide-zorrotik. Hackeatu aurretik ETH mugitu ahal izan bazuten ere, "huts egin zuen helbide honek sinatzeko eta beste gauza batzuk egiteko duen gaitasuna kendu". Berkeley ICSI Nicholas Weaver langile ikertzailea txiorik egin.
Gaevoy-ek bere haria amaitu zuen aitortuz, kateko merkataritza funtzionatzeak Wintermutek ondo ezagutzen zituen berezko arriskuekin dakarrela, batez ere 2FA babestutako gakoen sorkuntza bezalako babesik gabe edo maiztasun handiko merkataritzaren izaera dela eta multisig-ak erabiltzeko gaitasuna ( HFT).
Editorearen oharra: istorio hau Wintermutek ordainduko duela esan zuen sari-kopuruarekin eguneratu da.
© 2022 The Block Crypto, Inc. Eskubide guztiak erreserbatuta daude. Artikulu hau informazio informatiboetarako bakarrik ematen da. Ez da eskaini edo pentsatu lege, zerga, inbertsio, finantza edo bestelako aholkularitza gisa erabiltzeko.
Iturria: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss