Wintermute компаниясының бас директоры Ээнги Гаевой бүгін таңертең зардап шеккен 160 миллион долларлық Ethereum бұзуы туралы жаңартуларды берді және оны «адам қателігі» деп атады.
Wintermute сонымен қатар хакерге 10% сыйақы тағайындады, егер барлық қаражат қайтарылса, ол 16 миллион АҚШ долларына тең болады.
Twitter желісіндегі Гаевой шабуыл векторының Wintermute компаниясының Ethereum қоймасымен байланысты екенін түсіндірді, ол желілік орталықсыздандырылған қаржы (DeFi) сауда операциялары үшін пайдаланылады, бұл әмиян орталықтандырылған қаржы (CeFi) және есептен тыс (OTC) операцияларынан бөлек екенін атап өтті. .
Түсті көбірек бере отырып, Wintermute-тің CeFi немесе OTC әмияндарының ешқайсысы әсер етпеді немесе бұзылған жоқ және оның ішкі немесе контрагент деректері де жоқ, деді ол.
Шабуылға Wintermute компаниясының DeFi қоймасындағы «профайстік сипаттағы эксплойт» себеп болған болуы мүмкін, деп қосты Гаевой. Әмиянның бұзылған мекен-жайындағы негізгі ұрпақ үшін пайдаланған балағат сөздер өткен аптада пайдаланылды, 1 дюймдік салымшылар жариялаған жазбаға сәйкес.
Wintermute бұзғаны «ішкі (адамдық) қатеге» байланысты болды, деп жазды Гаевой Profanity эксплойті ашылғаннан кейін. Қаржылық шығынға ұшырағаннан кейін де, Гаевой Wintermute ешбір қызметкерді жұмыстан шығармайды, ешқандай стратегияны өзгертпейді, қосымша капитал жинамайды немесе DeFi жұмысын тоқтатпайды деді.
Wintermute бастапқыда DeFi қоймасын орнатқанда, ол Profanity, бірнеше мекенжайларды жасауға арналған ашық бастапқы құралды және алдыңғы жағында бірнеше нөлдері бар мекенжайды жасау үшін ішкі құралды пайдаланды.
Гаевойдың айтуынша, олардың мұның себебі «бос емес, газды оңтайландыру», мұнда бос орындарда әкімші артықшылықтары мен «0x0000000» префиксі бар. Бұл префикс, қауіпсіздік талдаушылары бар гипотеза эксплуатация туралы хабарландырудан бері, олар жеке кілтті есептей алатын кезде хакерлердің артықшылығы болуы мүмкін.
Маусым айында Wintermute орнатудың осы түрінен алшақтап, кілттерді жасаудың қауіпсіз сценарийіне ауыса бастады.
Ескі кілтті «зейнетке шығару» жеделдетілген процесі кезінде Wintermute өзінің барлық ETH-ін бұзылған бос әмияннан көшірді. Олар бұзғанға дейін ETH-ді жылжыта алғанымен, ол «бұл мекенжайдың кіру және басқа әрекеттерді орындау мүмкіндігін өшіре алмады», Беркли ICSI штаттық зерттеуші Николас Уивер tweeted.
Гаевой өз желісіндегі сауда-саттықты Wintermute жақсы білетін өзіне тән тәуекелдермен, негізінен 2FA қорғалған кілттерді құру немесе жоғары жиіліктегі сауда сипатына байланысты мультисигтерді пайдалану мүмкіндігі сияқты ешқандай қауіпсіздік шараларымен бірге келетінін мойындау арқылы өз жұмысын аяқтады. HFT).
Редактордың ескертпесі: Бұл оқиға Wintermute төлейтін сыйақы сомасымен жаңартылды.
© 2022 Block Crypto, Inc. Барлық құқықтар қорғалған. Бұл мақала тек ақпараттық мақсатта берілген. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.
Дереккөз: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss