Darparodd Prif Swyddog Gweithredol Wintermute Evengy Gaevoy ddiweddariadau ar yr hac Ethereum $ 160 miliwn a ddioddefodd y bore yma a’i briodoli i “wall dynol.”
Mae Wintermute hefyd wedi rhoi bounty o 10% i'r haciwr, a fyddai, pe bai'r holl arian yn cael ei ddychwelyd, yn werth 16 miliwn USDC.
Esboniodd Gaevoy mewn edefyn Twitter fod y fector ymosodiad yn gysylltiedig â gladdgell Ethereum Wintermute a ddefnyddiodd ar gyfer gweithrediadau masnachu cyllid datganoledig (DeFi) ar gadwyn, gan bwysleisio bod y waled hon ar wahân i'w gweithrediadau cyllid canolog (CeFi) a Over the Counter (OTC) .
Gan ddarparu mwy o liw, ni effeithiwyd na chyfaddawdwyd ar unrhyw un o waledi Wintermute's CeFi neu OTC, ac nid oes gan y naill na'r llall unrhyw ddata mewnol na gwrthbarti, meddai.
Mae’n debyg mai “camfanteisio tebyg i halogedigaeth” ar gladdgell DeFi Wintermute oedd yn gyfrifol am yr ymosodiad, ychwanegodd Gaevoy. Cafodd cabledd, a ddefnyddiodd ar gyfer y genhedlaeth allweddol ar y cyfeiriad waled dan fygythiad, ei ecsbloetio yr wythnos diwethaf, yn ôl post a gyhoeddwyd gan gyfranwyr 1 fodfedd.
Roedd yr hac a ddioddefodd Wintermute o ganlyniad i “wall mewnol (dynol),” ysgrifennodd Gaevoy, ar ôl iddo ddarganfod ecsbloetio Hyfedredd. Hyd yn oed ar ôl dioddef ei golled ariannol, dywedodd Gaevoy na fydd Wintermute yn diswyddo unrhyw weithwyr, yn newid unrhyw strategaethau, yn codi arian cyfalaf ychwanegol nac yn atal ei weithrediadau DeFi.
Pan sefydlodd Wintermute ei gladdgell DeFi i ddechrau, defnyddiodd Profanity, offeryn ffynhonnell agored ar gyfer cynhyrchu sawl cyfeiriad, ac offeryn mewnol i gynhyrchu cyfeiriad â sero lluosog yn y blaen.
Dywedodd Gaevoy mai eu rhesymeg y tu ôl i hyn oedd “optimeiddio nwy, nid gwagedd,” lle mae gan gyfeiriadau gwagedd freintiau gweinyddol a rhagddodiad “0x0000000.” Mae'r rhagddodiad hwn, fel y mae gan ddadansoddwyr diogelwch damcaniaethu ers cyhoeddi'r camfanteisio, gallai hacwyr fanteisio arnynt pan fyddant yn gallu cyfrifo'r allwedd breifat.
Dechreuodd Wintermute ym mis Mehefin symud i ffwrdd o'r math hwn o sefydliad, gan newid i sgript cenhedlaeth allweddol fwy diogel.
Yn ystod y broses gyflym o “ymddeol” yr hen allwedd, symudodd Wintermute ei holl ETH o'r waled cyfeiriad gwagedd dan fygythiad. Er eu bod yn gallu symud yr ETH cyn yr hac, fe fethodd “â dileu gallu’r cyfeiriad hwn i arwyddo am a gwneud pethau eraill,” ICSI Berkeley yr ymchwilydd staff Nicholas Weaver trydar.
Daeth Gaevoy â'i edefyn i ben trwy gydnabod y ffaith bod gweithredu masnachu ar gadwyn yn dod â'i risgiau cynhenid yr oedd Wintermute yn ymwybodol iawn ohonynt, yn bennaf dim mesurau diogelu megis cynhyrchu allweddi gwarchodedig 2FA na'r gallu i ddefnyddio multisigs oherwydd natur masnachu amledd uchel ( HFT).
Nodyn y Golygydd: Mae'r stori hon wedi'i diweddaru gyda'r swm bounty y dywedodd Wintermute y bydd yn ei dalu.
© 2022 The Block Crypto, Inc. Cedwir pob hawl. Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss