Evengy Gaevoy, CEO di Wintermute, ha fornito aggiornamenti sull'hacking da 160 milioni di dollari di Ethereum subito questa mattina e l'ha attribuito a un "errore umano".
Wintermute ha anche emesso una taglia del 10% per l'hacker, che, se tutti i fondi dovessero essere restituiti, varrebbe 16 milioni di USDC.
Gaevoy in un thread di Twitter ha spiegato che il vettore di attacco era associato al caveau di Ethereum di Wintermute che utilizzava per operazioni di trading di finanza decentralizzata (DeFi) su catena, sottolineando che questo portafoglio è separato dalle sue operazioni di finanza centralizzata (CeFi) e Over the Counter (OTC) .
Fornendo più colore, nessuno dei portafogli CeFi o OTC di Wintermute è stato influenzato o compromesso, e nessuno dei suoi dati interni o di controparte, ha affermato.
L'attacco è stato molto probabilmente causato da un "exploit di tipo volgarità" sul deposito DeFi di Wintermute, ha aggiunto Gaevoy. Il linguaggio volgare, che ha utilizzato per la generazione della chiave sull'indirizzo del portafoglio compromesso, è stato sfruttato la scorsa settimana, secondo un post pubblicato dai contributori di 1inch.
L'hacking subito da Wintermute era dovuto a un "errore (umano) interno", ha scritto Gaevoy, dopo la sua scoperta dell'exploit di Profanity. Anche dopo aver subito la sua perdita finanziaria, Gaevoy ha affermato che Wintermute non licenzierà alcun dipendente, non cambierà alcuna strategia, raccoglierà fondi aggiuntivi o interromperà le sue operazioni DeFi.
Quando Wintermute ha inizialmente configurato il suo deposito DeFi, ha utilizzato Profanity, uno strumento open source per generare più indirizzi e uno strumento interno per generare un indirizzo con più zeri nella parte anteriore.
Gaevoy ha affermato che il loro ragionamento alla base di ciò era per "ottimizzazione del gas, non vanità", in cui gli indirizzi vanity hanno privilegi di amministratore e un prefisso "0x0000000". Questo prefisso, come hanno gli analisti della sicurezza ipotizzato dall'annuncio dell'exploit, potrebbero essere sfruttati dagli hacker quando possono calcolare la chiave privata.
Wintermute a giugno ha iniziato ad abbandonare questo tipo di configurazione, passando a uno script di generazione di chiavi più sicuro.
Durante il rapido processo di "ritiro" della vecchia chiave, Wintermute ha spostato tutti i suoi ETH dal portafoglio di vanity address compromesso. Sebbene siano stati in grado di spostare l'ETH prima dell'hacking, "non è riuscito a rimuovere la capacità di questo indirizzo di firmare e fare altre cose", Berkeley ICSI ricercatore del personale Nicholas Weaver un tweet.
Gaevoy ha concluso il suo thread riconoscendo il fatto che il trading on-chain comporta i suoi rischi intrinseci di cui Wintermute era ben consapevole, principalmente nessuna salvaguardia come la generazione di chiavi protetta 2FA o la capacità di utilizzare multisig a causa della natura del trading ad alta frequenza ( HFT).
Nota del redattore: questa storia è stata aggiornata con l'importo della taglia che Wintermute ha dichiarato che pagherà.
© 2022 The Block Crypto, Inc. Tutti i diritti riservati. Questo articolo è fornito a solo scopo informativo. Non viene offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss