Wintermute-ийн гүйцэтгэх захирал Эвенги Гаевой өнөө өглөө 160 сая долларын Ethereum-ийн хакердсан талаар мэдээлэл өгч, үүнийг "хүний алдаа"-тай холбон тайлбарлав.
Wintermute мөн хакерт 10%-ийн шагнал гардуулсан бөгөөд хэрэв бүх хөрөнгийг буцааж өгвөл 16 сая ам.доллар болно.
Гаевой твиттер хуудсандаа халдлагын вектор нь төвлөрсөн бус санхүүгийн (DeFi) арилжааны үйл ажиллагаанд ашигладаг Wintermute-ийн Ethereum vault-тай холбоотой болохыг тайлбарлаж, энэхүү түрийвч нь төвлөрсөн санхүү (CeFi) болон Over the counter (OTC) үйл ажиллагаанаас тусдаа гэдгийг онцлон тэмдэглэв. .
Илүү их өнгө өгөхийн тулд Wintermute-ийн CeFi эсвэл OTC түрийвчнүүдийн аль нь ч нөлөөлсөн, алдагдаагүй бөгөөд дотоод болон эсрэг талын мэдээлэл байхгүй гэж тэр хэлэв.
Энэ халдлагыг Wintermute-ийн DeFi агуулах дээрх “хараалын төрлийн мөлжлөг”-өөс болсон байх магадлалтай гэж Гаевой нэмж хэлэв. Эвдэрсэн түрийвчний хаягийн түлхүүр үүсгэхэд ашигласан хараалын үгсийг өнгөрсөн долоо хоногт ашигласан. 1inch хувь нэмэр оруулагчдын нийтэлсэн нийтлэлийн дагуу.
Wintermute-ийн эвдэрсэн хакер нь "дотоод (хүний) алдаанаас" болсон гэж Гаевой "Profanity exploit"-ийг олж мэдсэнийхээ дараа бичжээ. Санхүүгийн алдагдалд орсон ч гэсэн Wintermute ямар ч ажилтнаа цомхотгохгүй, стратегиа өөрчлөхгүй, нэмэлт хөрөнгө босгохгүй, DeFi-ийн үйл ажиллагаагаа зогсоохгүй гэжээ.
Wintermute DeFi vault-аа анх тохируулахдаа олон хаяг үүсгэх нээлттэй эхийн хэрэглүүр болох Profanity болон урд талдаа олон тэгтэй хаяг үүсгэх дотоод хэрэгслийг ашигласан.
Гаевой хэлэхдээ, үүний цаад шалтгаан нь хоосон хаягууд нь админ эрх, "0x0000000" угтвартай "хоосон зүйл биш, хийн оновчлол" гэсэн шалтгаан юм. Энэ угтвар нь аюулгүй байдлын шинжээчид байдаг таамаглал мөлжлөгийг зарласнаас хойш хакерууд хувийн түлхүүрээ тооцоолох боломжтой болсон.
Wintermute зургадугаар сард энэ төрлийн тохиргооноос татгалзаж, илүү найдвартай түлхүүр үүсгэх скрипт рүү шилжиж эхэлсэн.
Хуучин түлхүүрийг "тэтгэвэрт гаргах" үйл явцын хурдасгах явцад Wintermute бүх ETH-ээ эвдэрсэн хаягийн түрийвчнээс шилжүүлсэн. Хэдийгээр тэд хакердахаас өмнө ETH-г хөдөлгөж чадсан ч "энэ хаягийн гарын үсэг зурах, бусад зүйл хийх чадварыг устгаж чадсангүй" Беркли ICSI ажилтан судлаач Николас Уивер хэмээн твиттер хуудсандаа бичжээ.
Гаевой гинжин хэлхээний арилжаа хийх нь Wintermute-ийн сайн мэддэг байсан төрөлхийн эрсдэлтэй, 2FA-аар хамгаалагдсан түлхүүр үүсгэх, эсвэл өндөр давтамжийн арилжааны шинж чанараас шалтгаалж олон систем ашиглах чадвар зэрэг ямар ч хамгаалалтгүй байдгийг хүлээн зөвшөөрснөөр яриагаа дуусгав. HFT).
Редакторын тэмдэглэл: Энэ өгүүллийг Wintermute-ийн төлөх болно гэж хэлсэн шагналын хэмжээгээр шинэчилсэн.
© 2022 The Block Crypto, Inc. Бүх эрх хуулиар хамгаалагдсан. Энэхүү нийтлэлийг зөвхөн мэдээллийн зорилгоор өгсөн болно. Үүнийг хууль, татвар, хөрөнгө оруулалт, санхүүгийн болон бусад зөвлөгөө өгөх зорилгоор ашиглахыг зөвлөдөггүй.
Эх сурвалж: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss