Wintermute-ის აღმასრულებელმა დირექტორმა Evengy Gaevoy-მა მიაწოდა განახლებები Ethereum-ის 160 მილიონი დოლარის ჰაკერის შესახებ, რომელიც მან განიცადა დღეს დილით და მიაწერა ის „ადამიანურ შეცდომას“.
Wintermute-მა ასევე დააწესა 10%-იანი პრემია ჰაკერზე, რომელიც, თუ ყველა თანხის დაბრუნებას აპირებდა, 16 მილიონი აშშ დოლარის ღირებულების იქნებოდა.
გევოიმ Twitter-ის თემაში განმარტა, რომ თავდასხმის ვექტორი დაკავშირებული იყო Wintermute's Ethereum vault-თან, რომელსაც ის იყენებდა ჯაჭვური დეცენტრალიზებული ფინანსური (DeFi) სავაჭრო ოპერაციებისთვის, ხაზს უსვამს, რომ ეს საფულე განცალკევებულია მისი ცენტრალიზებული ფინანსური (CeFi) და Over Counter (OTC) ოპერაციებისგან. .
მეტი ფერის მიწოდებით, Wintermute-ის CeFi-ს ან OTC-ის არცერთი საფულე არ დაზარალდა ან დაზარალდა და არც მისი შიდა ან კონტრაგენტის მონაცემები აქვს, თქვა მან.
შეტევა, სავარაუდოდ, გამოწვეული იყო Wintermute's DeFi-ის სარდაფზე „პროფანიტის ტიპის ექსპლოიტით“, დასძინა გევოიმ. უხამსობა, რომელიც მან გამოიყენა საფულის კომპრომეტირებული მისამართის გასაღების გენერირებისთვის, გამოიყენეს გასულ კვირას, 1inch-ის ავტორების მიერ გამოქვეყნებული პოსტის მიხედვით.
ჰაკი ვინტერმუტი განიცადა იყო „შინაგანი (ადამიანური) შეცდომის გამო“, წერდა გევოი, პროფანიზმის ექსპლოიტის აღმოჩენის შემდეგ. ფინანსური ზარალის შემდეგაც კი, გევოიმ განაცხადა, რომ Wintermute არ გაათავისუფლებს თანამშრომელს, არ შეცვლის რაიმე სტრატეგიას, არ მოიზიდავს დამატებით კაპიტალს ან შეაჩერებს DeFi ოპერაციებს.
როდესაც Wintermute-მა თავდაპირველად დააყენა თავისი DeFi სარდაფით, მან გამოიყენა Profanity, ღია კოდის ხელსაწყო მრავალი მისამართის გენერირებისთვის და შიდა ხელსაწყო მისამართის გენერირებისთვის, რომელსაც აქვს მრავალი ნული წინ.
გევოიმ თქვა, რომ მათი მსჯელობა იყო „გაზის ოპტიმიზაცია და არა ამაოება“, სადაც ამაო მისამართებს აქვთ ადმინისტრატორის პრივილეგიები და პრეფიქსი „0x0000000“. ეს პრეფიქსი, როგორც უსაფრთხოების ანალიტიკოსებს აქვთ hypothesized ექსპლოიტის გამოცხადების შემდეგ, ჰაკერებმა შეიძლება ისარგებლონ, როდესაც მათ შეუძლიათ პირადი გასაღების გამოთვლა.
Wintermute ივნისში დაიწყო ამ ტიპის კონფიგურაციისგან თავის დაღწევა, გასაღების თაობის უფრო უსაფრთხო სკრიპტზე გადასვლა.
ძველი გასაღების „გადაყენების“ დაჩქარებული პროცესის დროს, Wintermute-მა მთელი თავისი ETH გადაიტანა კომპრომეტირებული ამაო მისამართის საფულედან. მიუხედავად იმისა, რომ მათ შეძლეს ETH-ის გადატანა ჰაკერამდე, მან „ვერ წაშალა ამ მისამართის ხელმოწერისა და სხვა საქმის კეთების შესაძლებლობა“. ბერკლის ICSI პერსონალის მკვლევარი ნიკოლას უივერი tweeted.
გევოიმ დაასრულა თავისი თემა იმ ფაქტის აღიარებით, რომ ჯაჭვური ვაჭრობის ოპერირებას თან ახლავს თავისი თანდაყოლილი რისკები, რომლებიც Wintermute-მა კარგად იცოდა. HFT).
რედაქტორის შენიშვნა: ეს ამბავი განახლებულია იმ ოდენობით, რომელიც Wintermute-მა განაცხადა, რომ გადაიხდის.
© 2022 ბლოკი კრიპტო, Inc. ყველა უფლება დაცულია. ეს სტატია მოცემულია მხოლოდ ინფორმაციული მიზნებისთვის. იგი არ არის შემოთავაზებული ან გამიზნულია, როგორც სამართლებრივი, საგადასახადო, ინვესტიციის, ფინანსური ან სხვა რჩევების გამოყენება.
წყარო: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss