O CEO da Wintermute, Evengy Gaevoy, forneceu atualizações sobre o hack Ethereum de US$ 160 milhões que sofreu esta manhã e o atribuiu a “erro humano”.
Wintermute também ofereceu uma recompensa de 10% ao hacker, que, se todos os fundos fossem devolvidos, valeria 16 milhões de USDC.
Gaevoy em um tópico do Twitter explicou que o vetor de ataque estava associado ao cofre Ethereum da Wintermute que era usado para operações de negociação de finanças descentralizadas (DeFi) na cadeia, enfatizando que esta carteira é separada de suas operações de finanças centralizadas (CeFi) e Over the Counter (OTC). .
Fornecendo mais cores, nenhuma das carteiras CeFi ou OTC da Wintermute foi afetada ou comprometida, e nenhum de seus dados internos ou de contrapartes, disse ele.
O ataque foi provavelmente causado por uma “exploração do tipo profanidade” no cofre DeFi de Wintermute, acrescentou Gaevoy. Profanity, que foi usado para a geração de chave no endereço da carteira comprometida, foi explorado na semana passada, de acordo com um post publicado por colaboradores da 1inch.
O hack que Wintermute sofreu foi devido a um “erro interno (humano)”, escreveu Gaevoy, após a descoberta do exploit Profanity. Mesmo depois de sofrer sua perda financeira, Gaevoy disse que a Wintermute não demitirá nenhum funcionário, mudará nenhuma estratégia, levantará capital adicional ou interromperá suas operações de DeFi.
Quando o Wintermute configurou inicialmente seu cofre DeFi, ele utilizou Profanity, uma ferramenta de código aberto para gerar vários endereços e uma ferramenta interna para gerar um endereço com vários zeros na frente.
Gaevoy disse que o raciocínio por trás disso era “otimização de gás, não vaidade”, onde os endereços de vaidade têm privilégios de administrador e um prefixo “0x0000000”. Este prefixo, como analistas de segurança têm hipótese desde o anúncio do exploit, pode ser aproveitado por hackers quando eles podem calcular a chave privada.
Wintermute em junho começou a se afastar desse tipo de configuração, mudando para um script de geração de chave mais seguro.
Durante o processo acelerado de “aposentadoria” da chave antiga, a Wintermute moveu todo o seu ETH da carteira de endereço de vaidade comprometida. Embora eles tenham conseguido mover o ETH antes do hack, ele “não conseguiu remover a capacidade deste endereço de assinar e fazer outras coisas”. ICSI de Berkeley pesquisador da equipe Nicholas Weaver twittou.
Gaevoy encerrou seu tópico reconhecendo o fato de que a operação de negociação on-chain vem com seus riscos inerentes dos quais Wintermute estava bem ciente, principalmente nenhuma salvaguarda, como geração de chave protegida por 2FA ou a capacidade de usar multisigs devido à natureza da negociação de alta frequência ( HFT).
Nota do Editor: Esta história foi atualizada com o valor da recompensa que Wintermute disse que pagaria.
© 2022 The Block Crypto, Inc. Todos os direitos reservados. Este artigo é fornecido apenas para fins informativos. Não é oferecido ou deve ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss