Wintermutes VD Evengy Gaevoy gav uppdateringar om 160 miljoner dollar Ethereum-hacket som den drabbades av i morse och tillskrev det "mänskligt fel".
Wintermute har också lagt ut en 10-procentig belöning till hackaren, som, om alla medel skulle återlämnas, skulle vara värda 16 miljoner USDC.
Gaevoy i en Twitter-tråd förklarade att attackvektorn var associerad med Wintermutes Ethereum-valv som den använde för handel med decentraliserad finans (DeFi) på kedjan, och betonade att denna plånbok är skild från dess centraliserade finans (CeFi) och Over the Counter (OTC) verksamhet. .
Genom att ge mer färg påverkades ingen av Wintermutes CeFi- eller OTC-plånböcker, och ingen av dess interna eller motpartsdata, sa han.
Attacken orsakades med största sannolikhet av ett utnyttjande av svordomstyp på Wintermutes DeFi-valv, tillade Gaevoy. Svordomar, som den använde för nyckelgenereringen på den komprometterade plånboksadressen, utnyttjades förra veckan, enligt ett inlägg publicerat av 1inch-bidragsgivare.
Hacket som Wintermute drabbades av berodde på ett "inre (mänskligt) fel", skrev Gaevoy efter upptäckten av svordomsutnyttjandet. Även efter att ha lidit sin ekonomiska förlust sa Gaevoy att Wintermute inte kommer att säga upp några anställda, ändra några strategier, samla in ytterligare kapital eller stoppa sin DeFi-verksamhet.
När Wintermute initialt satte upp sitt DeFi-valv använde det Profanity, ett verktyg med öppen källkod för att generera flera adresser, och ett internt verktyg för att generera en adress med flera nollor i fronten.
Gaevoy sa att deras resonemang bakom detta var för "gasoptimering, inte fåfänga", där fåfängaadresser har administratörsbehörighet och prefixet "0x0000000." Detta prefix, som säkerhetsanalytiker har hypotetiserad sedan tillkännagivandet av utnyttjandet, kan utnyttjas av hackare när de kan beräkna den privata nyckeln.
Wintermute i juni började gå bort från den här typen av upplägg och bytte till ett säkrare nyckelgenereringsskript.
Under den påskyndade processen att "pensionera" den gamla nyckeln, flyttade Wintermute all sin ETH från den komprometterade handplånboken. Även om de kunde flytta ETH innan hacket, "misslyckades den med att ta bort den här adressens förmåga att signera för och göra andra saker." Berkeley ICSI personalforskaren Nicholas Weaver Tweeted.
Gaevoy avslutade sin tråd med att erkänna det faktum att att bedriva on-chain handel kommer med sina inneboende risker som Wintermute var väl medveten om, huvudsakligen inga skyddsåtgärder som 2FA-skyddad nyckelgenerering eller möjligheten att använda multisigs på grund av högfrekvent handels natur ( HFT).
Redaktörens anmärkning: Den här historien har uppdaterats med det prisbelopp som Wintermute sa att den kommer att betala.
© 2022 The Block Crypto, Inc. Alla rättigheter förbehållna. Den här artikeln är endast avsedd för informationsändamål. Det erbjuds inte eller är avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
Källa: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss