Извршни директор Винтермуте-а, Евенги Гаевои, пружио је ажурирања о хаку на Етхереум од 160 милиона долара који је претрпио јутрос и приписао то „људској грешци“.
Винтермуте је такође дао 10% награде хакеру, која би, ако би сва средства била враћена, вредела 16 милиона УСДЦ.
Гаевои је у Твитер теми објаснио да је вектор напада повезан са Винтермуте-овим Етхереум трезором који је користио за операције трговања децентрализованим финансијама (ДеФи) на ланцу, наглашавајући да је овај новчаник одвојен од његових централизованих финансија (ЦеФи) и операција преко шалтера (ОТЦ) .
Пружајући више боје, ниједан од Винтермуте ЦеФи или ОТЦ новчаника није био погођен или компромитован, а ни један од његових интерних података или података друге стране, рекао је он.
Напад је највероватније изазван „експлоатацијом типа вулгарности“ на Винтермутеовом ДеФи трезору, додао је Гаевои. Вулгарност, коју је користио за генерисање кључева на компромитованој адреси новчаника, искоришћена је прошле недеље, према посту који су објавили сарадници 1инцх.
Хак који је претрпео Винтермуте настао је због „унутрашње (људске) грешке“, написао је Гаевои, након што је открио експлоатацију Профанити. Чак и након што је претрпио финансијски губитак, Гаевои је рекао да Винтермуте неће отпуштати ниједног запосленог, мењати било коју стратегију, прикупљати додатни капитал или заустављати своје ДеФи операције.
Када је Винтермуте првобитно поставио свој ДеФи трезор, користио је Профанити, алатку отвореног кода за генерисање више адреса и интерни алат за генерисање адресе са више нула на предњој страни.
Гаевои је рекао да је њихово образложење иза овога било за „оптимизацију гаса, а не сујету“, при чему адресе сујете имају администраторске привилегије и префикс „0к0000000“. Овај префикс, као што имају безбедносни аналитичари претпостављено од најаве експлоатације, хакери би могли да искористе када могу да израчунају приватни кључ.
Винтермуте је у јуну почео да се удаљава од ове врсте подешавања, прелазећи на сигурнију скрипту за генерисање кључева.
Током убрзаног процеса „повлачења“ старог кључа, Винтермуте је преместио све своје ЕТХ из компромитованог новчаника за адресе. Иако су могли да преместе ЕТХ пре хаковања, „није успело да уклони могућност ове адресе да се потписује и ради друге ствари“, Беркелеи ИЦСИ истраживач особља Николас Вивер твеетед.
Гаевои је завршио своју нит признајући чињеницу да пословање на ланцу трговине долази са својим инхерентним ризицима којих је Винтермуте био добро свестан, углавном без заштитних мера као што је генерисање кључева заштићених 2ФА или могућност коришћења вишеструких потписа због природе високофреквентног трговања ( ХФТ).
Напомена уредника: Ова прича је ажурирана износом награде за коју је Винтермуте рекао да ће платити.
© 2022. Блоцк Црипто, Инц. Сва права задржана. Овај је чланак доступан само у информативне сврхе. Не нуди се или се не користи као правни, порески, инвестициони, финансијски или други савет.
Извор: хттпс://ввв.тхеблоцк.цо/пост/171559/винтермуте-цео-гаевои-упдатес-он-хацк-саис-фирм-вилл-цонтинуе-он-цхаин-традинг?утм_соурце=рсс&утм_медиум=рсс