Wintermute-ի գործադիր տնօրեն Evengy Gaevoy-ն թարմացումներ է տրամադրել Ethereum-ի 160 միլիոն դոլար արժողությամբ հարձակման մասին, որը նա կրել է այսօր առավոտյան և վերագրել այն «մարդկային սխալին»:
Wintermute-ը նաև 10% պարգև է սահմանել հաքերին, որը, եթե բոլոր միջոցները վերադարձվեն, կարժենա 16 միլիոն ԱՄՆ դոլար:
Gaevoy-ը Twitter-ի թեմայում բացատրել է, որ հարձակման վեկտորը կապված է Wintermute-ի Ethereum պահոցի հետ, որն այն օգտագործում էր շղթայական ապակենտրոնացված ֆինանսների (DeFi) առևտրային գործառնությունների համար՝ ընդգծելով, որ այս դրամապանակն առանձնացված է կենտրոնացված ֆինանսական (CeFi) և Over the Counter (OTC) գործառնություններից։ .
Ավելի շատ գույներ տրամադրելով՝ Wintermute-ի CeFi-ի կամ OTC դրամապանակներից և ոչ մեկը չի տուժել կամ վտանգվել, և ոչ էլ ունի դրա ներքին կամ կոնտրագենտի որևէ տվյալ, ասաց նա:
Հարձակումը, ամենայն հավանականությամբ, տեղի է ունեցել Wintermute's DeFi-ի պահոցում «սրբապղծության տիպի շահագործումից», ավելացրել է Գեյվոյը: Հայհոյանքը, որն այն օգտագործել է վտանգված դրամապանակի հասցեի բանալիների ստեղծման համար, օգտագործվել է անցյալ շաբաթ, ըստ 1inch ներդրողների կողմից հրապարակված գրառման:
Վինտերմութի կրած հաքերն առաջացել է «ներքին (մարդկային) սխալի պատճառով», - գրել է Գեյվոյը, երբ հայտնաբերեց «Սրբապղծության» շահագործումը: Նույնիսկ իր ֆինանսական կորուստը կրելուց հետո Գեյվոյն ասաց, որ Wintermute-ը չի ազատի որևէ աշխատողի, չի փոխի որևէ ռազմավարություն, լրացուցիչ կապիտալ հավաքելու կամ դադարեցնի իր DeFi-ի գործունեությունը:
Երբ Wintermute-ն ի սկզբանե ստեղծեց իր DeFi պահոցը, այն օգտագործեց Profanity-ը՝ բաց կոդով գործիք՝ բազմաթիվ հասցեներ ստեղծելու համար, և ներքին գործիք՝ առջևում մի քանի զրոներով հասցե ստեղծելու համար:
Գեյվոյն ասաց, որ իրենց հիմնավորումը դրա հիմքում ընկած է «գազի օպտիմալացման, այլ ոչ թե ունայնության», որտեղ ունայնության հասցեներն ունեն ադմինիստրատորի արտոնություններ և «0x0000000» նախածանցը: Այս նախածանցը, ինչպես ունեն անվտանգության վերլուծաբանները հիպոթեզով շահագործման մասին հայտարարությունից ի վեր, հաքերները կարող են օգտվել, երբ նրանք կարող են հաշվարկել մասնավոր բանալին:
Wintermute-ը հունիսին սկսեց հեռանալ այս տեսակի կարգավորումներից՝ անցնելով ավելի ապահով բանալիների սերնդի սկրիպտի:
Հին բանալին «թոշակի հանելու» արագացված գործընթացի ընթացքում Wintermute-ը տեղափոխեց իր ողջ ETH-ն վտանգված ունայնության հասցեի դրամապանակից: Չնայած նրանք կարողացան տեղափոխել ETH-ը նախքան կոտրելը, այն «չհաջողվեց հեռացնել այս հասցեի հնարավորությունը՝ ստորագրելու և այլ բաներ անելու համար»: Բերքլիի ICSI անձնակազմի հետազոտող Նիկոլաս Ուիվերը թվիթեր
Գեյվոյն ավարտեց իր շարանը՝ ընդունելով այն փաստը, որ շղթայական առևտուրը ունի իր ներածական ռիսկերը, որոնց մասին Wintermute-ը քաջատեղյակ էր, հիմնականում ոչ մի երաշխիք, ինչպիսին է 2FA պաշտպանված բանալիների ստեղծումը կամ բարձր հաճախականության առևտրի բնույթի պատճառով մուլտիսիգեր օգտագործելու հնարավորությունը ( HFT):
Խմբագրի նշում. Այս պատմությունը թարմացվել է այն պարգևի գումարով, որն ասել է Wintermute-ը, որ կվճարի:
© 2022 The Block Crypto, Inc. Բոլոր իրավունքները պաշտպանված են: Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված չէ օգտագործել որպես օրինական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհրդատվություն:
Աղբյուր՝ https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss