Evengy Gaevoy, CEO von Wintermute, informierte über den 160-Millionen-Dollar-Hack auf Ethereum, den es heute Morgen erlitten hat, und führte ihn auf „menschliches Versagen“ zurück.
Wintermute hat dem Hacker auch eine Prämie von 10 % ausgesetzt, die, wenn alle Gelder zurückgegeben würden, 16 Millionen USDC wert wäre.
Gaevoy erklärte in einem Twitter-Thread, dass der Angriffsvektor mit dem Ethereum-Tresor von Wintermute in Verbindung gebracht wurde, den es für dezentralisierte Finanztransaktionen (DeFi) in der Kette verwendete, und betonte, dass diese Brieftasche von seinen zentralisierten Finanzoperationen (CeFi) und Over-the-Counter-Operationen (OTC) getrennt ist .
Um mehr Farbe zu bieten, sei keines der CeFi- oder OTC-Wallets von Wintermute betroffen oder kompromittiert worden, und auch keine seiner internen oder Kontrahentendaten, sagte er.
Der Angriff wurde höchstwahrscheinlich durch einen Exploit vom Typ „Obszönität“ auf Wintermutes DeFi-Tresor verursacht, fügte Gaevoy hinzu. Obszönität, die für die Schlüsselgenerierung auf der kompromittierten Wallet-Adresse verwendet wurde, wurde letzte Woche ausgenutzt, laut einem Beitrag, der von 1-Zoll-Mitwirkenden veröffentlicht wurde.
Der Hack, unter dem Wintermute litt, war auf einen „internen (menschlichen) Fehler“ zurückzuführen, schrieb Gaevoy nach der Entdeckung des Profanity-Exploits. Selbst nachdem Gaevoy seinen finanziellen Verlust erlitten hatte, sagte Gaevoy, dass Wintermute keine Mitarbeiter entlassen, Strategien ändern, zusätzliches Kapital beschaffen oder seine DeFi-Operationen einstellen werde.
Als Wintermute seinen DeFi-Tresor ursprünglich einrichtete, nutzte es Profanity, ein Open-Source-Tool zum Generieren mehrerer Adressen, und ein internes Tool zum Generieren einer Adresse mit mehreren Nullen am Anfang.
Gaevoy sagte, ihre Begründung dafür sei „Gasoptimierung, nicht Vanity“, wobei Vanity-Adressen Administratorrechte und ein Präfix „0x0000000“ haben. Dieses Präfix, wie Sicherheitsanalysten haben hypothetisch angenommenen seit Bekanntgabe des Exploits von Hackern ausgenutzt werden könnten, wenn sie den privaten Schlüssel errechnen können.
Wintermute hat im Juni damit begonnen, sich von dieser Art der Einrichtung zu entfernen und auf ein sichereres Skript zur Schlüsselgenerierung umzusteigen.
Während des beschleunigten Prozesses des „Ausscheidens“ des alten Schlüssels hat Wintermute seine gesamte ETH aus der kompromittierten Vanity-Adress-Brieftasche verschoben. Obwohl sie in der Lage waren, die ETH vor dem Hack zu verschieben, konnte sie „die Fähigkeit dieser Adresse, sich anzumelden und andere Dinge zu tun, nicht entfernen“. Berkeley ICSI Mitarbeiterforscher Nicholas Weaver getwittert
Gaevoy beendete seinen Thread mit der Anerkennung der Tatsache, dass der Betrieb von On-Chain-Handel mit seinen inhärenten Risiken verbunden ist, die Wintermute sehr wohl bewusst war, hauptsächlich keine Sicherheitsvorkehrungen wie 2FA-geschützte Schlüsselgenerierung oder die Fähigkeit, Multisigs aufgrund der Natur des Hochfrequenzhandels zu verwenden ( HF).
Anmerkung des Herausgebers: Diese Geschichte wurde mit dem von Wintermute angekündigten Kopfgeldbetrag aktualisiert.
© 2022 The Block Crypto, Inc. Alle Rechte vorbehalten. Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss