- Giám đốc điều hành Wintermute, Evengy Gaevoy đã cung cấp một bản cập nhật về vụ hack thiệt hại 160 triệu đô la mà công ty phải hứng chịu.
- Wintermute sẽ tiếp tục vận hành các hoạt động giao dịch on-chain của mình.
- Wintermute đã đưa ra khoản tiền thưởng trị giá 16 triệu USDC để khuyến khích hacker trả lại tất cả số tài sản bị đánh cắp.
Giám đốc điều hành Wintermute, Evengy Gaevoy đã cung cấp thông tin cập nhật về vụ hack thiệt hại 160 triệu đô la mà công ty phải hứng chịu vào sáng nay và cho rằng đó là “lỗi của con người”.
Wintermute cũng đã đưa ra một khoản tiền thưởng 10% cho hacker trị giá 16 triệu đô la, nếu hacker trả lại toàn bộ số tiền.
Gaevoy trong một thread Twitter đã giải thích vectơ tấn công được liên kết với kho tiền Ethereum của Wintermute mà nó sử dụng cho các hoạt động giao dịch tài chính phi tập trung (DeFi) on-chain, nhấn mạnh ví này tách biệt với hoạt động tài chính tập trung (CeFi) và Over the Counter (OTC) .
Rất may là không có ví CeFi hoặc OTC và cũng không có bất kỳ dữ liệu nội bộ hoặc đối tác nào của Wintermute bị ảnh hưởng hoặc bị xâm phạm, ông nói.
Vụ tấn công rất có thể được gây ra bởi một “khai thác kiểu profanity” trên kho tiền DeFi của Wintermute, Gaevoy nói thêm. Profanity mà công ty sử dụng để tạo khóa trên địa chỉ ví bị xâm phạm, đã bị khai thác vào tuần trước, theo một bài đăng được xuất bản bởi những người đóng góp cho 1inch.
Vụ hack mà Wintermute gặp phải là do “lỗi nội bộ (con người)”, Gaevoy đã viết, sau khi phát hiện ra việc khai thác Profanity. Ngay cả sau khi bị lỗ tài chính, Gaevoy cho biết Wintermute sẽ không sa thải bất kỳ nhân viên nào, thay đổi bất kỳ chiến lược, huy động vốn bổ sung hoặc ngừng hoạt động DeFi nào của mình.
Khi Wintermute ban đầu thiết lập vault DeFi của mình, công ty đã sử dụng Profanity, một công cụ mã nguồn mở để tạo nhiều địa chỉ và một công cụ nội bộ để tạo một địa chỉ có nhiều số 0 ở phía trước.
Gaevoy cho biết lý do của họ đằng sau điều này là vì họ muốn “tối ưu hóa phí gas, chứ không phải là một địa chỉ ví cá nhân hóa”, trong đó các địa chỉ cá nhân hóa này có đặc quyền quản trị và tiền tố “0x0000000.” Hacker có vẻ đã có thể tính toán được khóa cá nhân và chuộc lợi.
Wintermute vào tháng 6 đã bắt đầu loại bỏ kiểu thiết lập này, chuyển sang một tập lệnh tạo khóa an toàn hơn.
Trong quá trình nhanh chóng “gỡ bỏ” khóa cũ, Wintermute đã chuyển tất cả ETH của mình khỏi ví địa chỉ cá nhân hóa bị xâm phạm. Mặc dù họ đã có thể di chuyển ETH trước khi xảy ra vụ hack, nhưng nó “không thể loại bỏ khả năng đăng nhập và làm những việc khác của địa chỉ này”, nhà nghiên cứu nhân viên của Berkeley ICSI Nicholas Weaver đã tweet.
Gaevoy đã kết thúc chủ đề của mình bằng cách thừa nhận thực tế rằng hoạt động giao dịch on-chain đi kèm với những rủi ro cố hữu mà Wintermute đã nhận thức rõ, chủ yếu là không có biện pháp bảo vệ nào như tạo khóa được bảo vệ 2FA hoặc khả năng sử dụng multisigs do bản chất của giao dịch tần suất cao (HFT).
Nguồn: theblockcrypto