„Wintermute“ generalinis direktorius Gaevoy atnaujino informaciją apie įsilaužimą, sako, kad įmonė tęs prekybą grandinėje

„Wintermute“ generalinis direktorius Evengy Gaevoy pateikė atnaujinimų apie 160 mln.

Wintermute taip pat skyrė 10% premiją įsilaužėliui, kuri, jei būtų grąžintos visos lėšos, būtų verta 16 mln. USDC.

Gaevoy Twitter gijoje paaiškino, kad atakos vektorius buvo susietas su Wintermute Ethereum saugykla, kurią jis naudojo grandinėje vykdomoms decentralizuoto finansavimo (DeFi) prekybos operacijoms, pabrėždamas, kad ši piniginė yra atskirta nuo centralizuotų finansų (CeFi) ir nereceptinių (OTC) operacijų. .

Jis sakė, kad suteikus daugiau spalvų, nė viena iš Wintermute CeFi ar OTC piniginių nebuvo paveikta ar pažeista, taip pat neturi jokių savo vidinių ar sandorio šalių duomenų.

Ataką greičiausiai sukėlė „nešvankybių tipo išnaudojimas“ Wintermute DeFi saugykloje, pridūrė Gaevoy. Praėjusią savaitę buvo išnaudotos nešvankybės, kurias ji naudojo sugadinus piniginės adresą raktams generuoti, pagal 1 colio bendradarbių paskelbtą įrašą.

Įsilaužimas, kurį patyrė Wintermute, įvyko dėl „vidinės (žmogiškosios) klaidos“, – rašė Gaevoy, atradęs nešvankybių išnaudojimą. Net ir patyręs finansinius nuostolius, „Gaevoy“ teigė, kad „Wintermute“ neatleis darbuotojų, nekeis strategijų, nepritrauks papildomo kapitalo ir nesustabdys „DeFi“ veiklos.

Kai Wintermute iš pradžių sukūrė savo DeFi saugyklą, ji panaudojo Profanity – atvirojo kodo įrankį keliems adresams generuoti ir vidinį įrankį adresui su keliais nuliais priekyje generuoti.

Gaevoy teigė, kad jų motyvai buvo „dujų optimizavimas, o ne tuštybė“, kai tuštybės adresai turi administratoriaus teises ir priešdėlį „0x0000000“. Šis priešdėlis, kaip turi saugumo analitikai užhipnotizuotas nuo tada, kai buvo paskelbtas išnaudojimas, įsilaužėliai gali pasinaudoti, kai gali apskaičiuoti privatųjį raktą.

Birželio mėn. Wintermute pradėjo atsisakyti tokio tipo sąrankos ir perėjo prie saugesnio raktų generavimo scenarijaus.

Per pagreitintą senojo rakto „išrašymo“ procesą „Wintermute“ perkėlė visą savo ETH iš pažeistos kosmetinės adresų piniginės. Nors jie galėjo perkelti ETH prieš įsilaužimą, „nepavyko pašalinti šio adreso galimybės prisijungti ir atlikti kitus veiksmus“. Berklio ICSI personalo tyrinėtojas Nicholas Weaver tweeted.

Gaevoy baigė savo temą pripažindamas faktą, kad prekyba grandinėje yra susijusi su būdinga rizika, kurią Wintermute gerai žinojo, daugiausia jokių apsaugos priemonių, tokių kaip 2FA apsaugotas raktų generavimas arba galimybė naudoti daugialypį ryšį dėl didelio dažnio prekybos pobūdžio ( HFT).

Redaktoriaus pastaba: ši istorija buvo atnaujinta nurodant premijos sumą, kurią Wintermute sakė, kad ji mokės.

© 2022 „The Block Crypto, Inc.“. Visos teisės saugomos. Šis straipsnis pateiktas tik informaciniais tikslais. Ji nesiūloma ir nesiekiama naudoti kaip teisinė, mokesčių, investavimo, finansinė ar kita konsultacija.