Wintermute CEO Evengy Gaevoy는 오늘 아침에 겪었던 160억 XNUMX천만 달러 규모의 이더리움 해킹에 대한 업데이트를 제공했으며 이를 "인간의 실수"로 돌렸습니다.
Wintermute는 또한 해커에게 10%의 현상금을 내놓았는데, 모든 자금이 반환될 경우 16만 USDC의 가치가 있습니다.
트위터 스레드에서 Gaevoy는 공격 벡터가 온체인 분산 금융(DeFi) 거래 작업에 사용된 Wintermute의 이더리움 금고와 관련이 있다고 설명했으며 이 지갑은 중앙 집중식 금융(CeFi) 및 장외 거래(OTC) 작업과 분리되어 있음을 강조합니다. .
더 많은 색상을 제공하는 Wintermute의 CeFi 또는 OTC 지갑은 영향을 받거나 손상되지 않았으며 내부 또는 상대방 데이터도 전혀 없다고 그는 말했습니다.
이 공격은 Wintermute의 DeFi 저장소에 대한 "욕설 유형의 익스플로잇"으로 인해 발생했을 가능성이 가장 높다고 Gaevoy는 덧붙였습니다. 손상된 지갑 주소의 키 생성에 사용한 욕설은 지난주에 악용되었으며, 1inch 기여자가 게시한 게시물에 따르면
Wintermute가 겪은 해킹은 Profanity 익스플로잇이 발견된 후 "내부(인간) 오류" 때문이라고 Gaevoy는 썼습니다. Gaevoy는 재정적 손실을 입은 후에도 Wintermute가 직원을 해고하거나 전략을 변경하거나 추가 자본을 조달하거나 DeFi 운영을 중단하지 않을 것이라고 말했습니다.
Wintermute는 처음에 DeFi 저장소를 설정할 때 여러 주소를 생성하는 오픈 소스 도구인 Profanity와 앞에 XNUMX이 여러 개인 주소를 생성하는 내부 도구를 활용했습니다.
Gaevoy는 이에 대한 근거가 "배니티가 아닌 가스 최적화"를 위한 것이라고 말했습니다. 베니티 주소에는 관리자 권한과 접두사 "0x0000000"이 있습니다. 보안 분석가가 가지고 있는 이 접두사는 가설 익스플로잇 발표 이후 해커가 개인 키를 계산할 수 있을 때 악용될 수 있습니다.
Wintermute는 XNUMX월에 이러한 유형의 설정에서 벗어나 보다 안전한 키 생성 스크립트로 전환하기 시작했습니다.
이전 키를 "폐기"하는 신속한 프로세스 동안 Wintermute는 손상된 가상 주소 지갑에서 모든 ETH를 옮겼습니다. 해킹 이전에 ETH를 이동할 수 있었지만 "이 주소의 서명 및 기타 작업 기능을 제거하는 데 실패했습니다." 버클리 ICSI 직원 연구원 니콜라스 위버 짹짹.
Gaevoy는 온체인 거래를 운영하는 데 Wintermute가 잘 알고 있던 고유한 위험이 있다는 사실을 인정하면서 스레드를 마쳤습니다. HFT).
편집자 주: 이 이야기는 Wintermute가 지불할 것이라고 말한 현상금으로 업데이트되었습니다.
© 2022 The Block Crypto, Inc. 모든 권리 보유. 이 기사는 정보 제공의 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 사용되거나 제공되지 않습니다.
출처: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss