Wintermute 首席执行官 Evengy Gaevoy 提供了关于它今天早上遭受的价值 160 亿美元的以太坊黑客攻击的最新信息,并将其归因于“人为错误”。
Wintermute 还向黑客发放了 10% 的赏金,如果所有资金都归还,将价值 16 万美元。
Gaevoy 在 Twitter 线程中解释说,攻击向量与 Wintermute 的以太坊保险库有关,该保险库用于链上去中心化金融 (DeFi) 交易操作,强调该钱包与其中心化金融 (CeFi) 和场外交易 (OTC) 操作是分开的.
他说,提供更多颜色,Wintermute 的 CeFi 或 OTC 钱包都没有受到影响或受损,也没有任何内部或交易对手数据。
Gaevoy 补充说,这次攻击很可能是由对 Wintermute 的 DeFi 保险库的“亵渎型攻击”引起的。 亵渎,它用于在受感染的钱包地址上生成密钥,上周被利用, 根据 1inch 贡献者发布的帖子。
在发现亵渎漏洞后,Gaevoy 写道,Winintermute 遭受的黑客攻击是由于“内部(人为)错误”。 Gaevoy 表示,即使在遭受财务损失之后,Wintermute 也不会解雇任何员工、改变任何策略、筹集额外资金或停止其 DeFi 运营。
当 Wintermute 最初设置其 DeFi 保险库时,它使用了 Profanity,一个用于生成多个地址的开源工具,以及一个用于生成前面有多个零的地址的内部工具。
Gaevoy 表示,他们背后的原因是“优化气体,而不是虚荣”,其中虚荣地址具有管理员权限和前缀“0x0000000”。 这个前缀,正如安全分析师所拥有的 假设 自漏洞利用公告发布以来,黑客可以在计算私钥时利用。
Wintermute 在 XNUMX 月开始摆脱这种类型的设置,转而使用更安全的密钥生成脚本。
在“淘汰”旧密钥的加速过程中,Wintermute 将其所有 ETH 从受损的虚地址钱包中移走了。 尽管他们能够在黑客攻击之前移动 ETH,但它“未能删除该地址的签名和做其他事情的能力”, 伯克利 ICSI 研究员尼古拉斯·韦弗 推文。
Gaevoy 结束了他的话题,他承认运营链上交易会带来其固有的风险,这是 Wintermute 非常清楚的,主要是没有保障措施,例如 2FA 受保护的密钥生成或由于高频交易的性质而使用多重签名的能力(高频交易)。
编者注:这个故事已经更新了 Wintermute 说它将支付的赏金数额。
©2022 The Block Crypto,Inc.保留所有权利。 本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。
资料来源:https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss