Wintermute компаниясынын башкы директору Эвенги Гаевой бүгүн эртең менен 160 миллион долларлык Ethereum бузулушу тууралуу жаңыртууларды берди жана аны "адамдын катасы" менен түшүндүрдү.
Wintermute ошондой эле хакерге 10% сыйлык берди, эгерде бардык каражаттар кайтарылып берилсе, анда 16 миллион USDC болот.
Гаевой Твиттердеги жипте чабуул вектору Wintermute's Ethereum сактагычы менен байланышта болгонун түшүндүрүп, ал чынжырдагы децентралдаштырылган финансы (DeFi) соода операциялары үчүн колдонулган жана бул капчык борборлоштурулган каржылоо (CeFi) жана биржадан тышкары (OTC) операцияларынан өзүнчө экенин баса белгиледи. .
Көбүрөөк түс менен камсыз кылуу менен, Wintermuteдин CeFi же OTC капчыктарынын эч бири жабыр тарткан же бузулган эмес жана анын ички же контрагенттик маалыматтары да жок, деди ал.
Кол салуу, кыязы, Wintermute's DeFi сактагычындагы "профанизм тибиндеги эксплуатация" менен шартталган, деп кошумчалады Гаевой. Капчыктын бузулган дарегинде негизги муун үчүн колдонулган сөгүнүү өткөн аптада колдонулган, 1inch салымчылар тарабынан жарыяланган билдирүүгө ылайык.
Wintermute жапа чеккен бузукулук "ички (адамдык) катадан" улам болгон, - деп жазган Гаевой Profanity эксплуатациясын тапкандан кийин. Финансылык жоготууга учурагандан кийин да, Гаевой Wintermute эч кандай кызматкерлерди жумуштан кетирбейт, эч кандай стратегияны өзгөртпөйт, кошумча капитал чогултпайт же DeFi ишин токтотпойт деди.
Wintermute алгач өзүнүн DeFi сактагычын орноткондо, Profanity, бир нече даректерди түзүү үчүн ачык булак куралын жана алдында бир нече нөлү бар даректи түзүү үчүн ички куралды колдонгон.
Гаевойдун айтымында, алардын жүйөлөрү «убаракерчилик эмес, газды оптималдаштыруу», мында убаракерчилик даректеринде администратор артыкчылыктары жана «0x0000000» префикси бар. Бул префикс, коопсуздук аналитиктери ойлоп чыгарылды эксплуатация жарыялангандан бери, хакерлер купуя ачкычты эсептей алган учурда пайдаланып калышы мүмкүн.
Июнь айында Wintermute бул түрдөгү орнотуудан алыстап, коопсуз ачкыч муун скриптине которула баштады.
Эски ачкычты "отставкага чыгаруу" тездетилген процессинде Wintermute бардык ETHди бузулган бекер дарек капчыгынан көчүрдү. Алар бузукулукка чейин ETH көчүрө алышканы менен, ал "бул даректин кол коюу жана башка нерселерди жасоо мүмкүнчүлүгүн өчүрө алган жок", Беркли ICSI штаттык изилдөөчү Николас Уивер liviaaa.
Гаевой өзүнүн жиптерин чынжырча соодалоо Wintermute жакшы билген, негизинен 2FA менен корголгон ачкыч генерациясы сыяктуу эч кандай коопсуздук чаралары же жогорку жыштыктагы сооданын мүнөзүнөн улам мультисигдерди колдонуу мүмкүнчүлүгү менен коштолгон тобокелдиктер менен коштолгондугун моюнга алуу менен аяктады. HFT).
Редакциянын эскертүүсү: Бул окуя Wintermute төлөй турган сыйлыктын суммасы менен жаңыртылды.
© 2022 The Block Crypto, Inc. Бардык укуктар корголгон. Бул макала маалыматтык максатта гана берилген. Ал юридикалык, салыктык, инвестициялык, каржылык же башка кеп-кеңеш катары колдонулбайт.
Булак: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss