Vollständiges Update des Wintermute-CEO über 160-Millionen-Dollar-Hack
Evengy Gaevoy, CEO von Wintermute, gab ein Update zu seinem 160-Millionen-Dollar-Bergbaubetrieb. Das Mining virtueller Adressen kann eine der Ursachen für den Hack sein. Market-Making-Fonds sind vorerst sicher, da CeFi- und OTC-Geschäfte von dem Hack nicht betroffen waren. Wintermute bietet außerdem eine Belohnung von 16 Millionen für White-Hat-Hacker.
In einer neuen Reihe von Tweets, die von gepostet wurden Winterstumm Als CEO berichtete er am 160. September über den gesamten Prozess des 20-Millionen-Hacks dieser DeFi-Plattform.
In seinem Tweet erklärte Evengy Gaevoy der Angriffsvektor, der mit dem Ethereum-Tresor von Wintermute verbunden ist dass es für dezentrale On-Chain-Finanztransaktionen (DeFi) verwendet wird, wobei betont wird, dass das Wallet von den Operationen Centralized Financing (CeFi) und Over the Counter (OTC) getrennt ist.
Weder CeFi- oder OTC-Wallets noch interne oder Gegendaten von Wintermute waren betroffen.
Auch der CEO von Wintermute stimmte der Studie von Certik zu den Exploit des Angriffs als „Profanitäts-Exploit“ einstufen. Schimpfwörter, die zur Schlüsselgenerierung der kompromittierten Wallet-Adresse verwendet wurden.
Als Wintermute seinen DeFi-Tresor zum ersten Mal einrichtete, verwendete es Obszönitäten, ein Open-Source-Tool zum Generieren mehrerer Adressen und ein internes Tool zum Generieren einer Adresse mehrere führende 0. Der Grund dafür ist weil sie Gas optimieren wollen. Die Plattform gibt außerdem an, dass diese Einstellung im Juni entfernt und durch ein sichereres Schlüsselgenerierungsskript ersetzt wurde.
Nicholas Weaver, ICSI-Mitarbeiterforscher in Berkeley, twitterte: Während des beschleunigten Prozesses der „Einziehung“ des alten Schlüssels habe Wintermute seine gesamte ETH aus der kompromittierten Vanity-Adress-Wallet entfernt. Obwohl sie die ETH vor dem Hack bewegen konnten, war sie „fEs wurde versucht, dieser Adresse die Möglichkeit zu entziehen, sich anzumelden und andere Dinge zu tun".
Der CEO räumte auch ein, dass On-Chain-Handel damit einhergeht inhärente Risiken Wintermute ist sich dessen bewusst, meist ohne Sicherheitsvorkehrungen wie 2FA-geschützte Schlüsselgenerierung oder Usability-Polymorphismus aufgrund der Natur der Hochfrequenztransaktion (High Frequency Transaction, HFT).
Wintermute wird vorerst weiterhin seine On-Chain-Handelsgeschäfte betreiben. Darüber hinaus hat Wintermute ein Kopfgeld von 16 Millionen USDC angeboten, um alle gestohlenen Vermögenswerte zurückzugeben.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Investition eigene Recherchen durchzuführen.
Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews
Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu
Listig
CoinCu-Neuigkeiten
Autor
DeFi
Vollständiges Update des Wintermute-CEO über 160-Millionen-Dollar-Hack
Evengy Gaevoy, CEO von Wintermute, gab ein Update zu seinem 160-Millionen-Dollar-Bergbaubetrieb. Das Mining virtueller Adressen kann eine der Ursachen für den Hack sein. Market-Making-Fonds sind vorerst sicher, da CeFi- und OTC-Geschäfte von dem Hack nicht betroffen waren. Wintermute bietet außerdem eine Belohnung von 16 Millionen für White-Hat-Hacker.
In einer neuen Reihe von Tweets, die von gepostet wurden Winterstumm Als CEO berichtete er am 160. September über den gesamten Prozess des 20-Millionen-Hacks dieser DeFi-Plattform.
In seinem Tweet erklärte Evengy Gaevoy der Angriffsvektor, der mit dem Ethereum-Tresor von Wintermute verbunden ist dass es für dezentrale On-Chain-Finanztransaktionen (DeFi) verwendet wird, wobei betont wird, dass das Wallet von den Operationen Centralized Financing (CeFi) und Over the Counter (OTC) getrennt ist.
Weder CeFi- oder OTC-Wallets noch interne oder Gegendaten von Wintermute waren betroffen.
Auch der CEO von Wintermute stimmte der Studie von Certik zu den Exploit des Angriffs als „Profanitäts-Exploit“ einstufen. Schimpfwörter, die zur Schlüsselgenerierung der kompromittierten Wallet-Adresse verwendet wurden.
Als Wintermute seinen DeFi-Tresor zum ersten Mal einrichtete, verwendete es Obszönitäten, ein Open-Source-Tool zum Generieren mehrerer Adressen und ein internes Tool zum Generieren einer Adresse mehrere führende 0. Der Grund dafür ist weil sie Gas optimieren wollen. Die Plattform gibt außerdem an, dass diese Einstellung im Juni entfernt und durch ein sichereres Schlüsselgenerierungsskript ersetzt wurde.
Nicholas Weaver, ICSI-Mitarbeiterforscher in Berkeley, twitterte: Während des beschleunigten Prozesses der „Einziehung“ des alten Schlüssels habe Wintermute seine gesamte ETH aus der kompromittierten Vanity-Adress-Wallet entfernt. Obwohl sie die ETH vor dem Hack bewegen konnten, war sie „fEs wurde versucht, dieser Adresse die Möglichkeit zu entziehen, sich anzumelden und andere Dinge zu tun".
Der CEO räumte auch ein, dass On-Chain-Handel damit einhergeht inhärente Risiken Wintermute ist sich dessen bewusst, meist ohne Sicherheitsvorkehrungen wie 2FA-geschützte Schlüsselgenerierung oder Usability-Polymorphismus aufgrund der Natur der Hochfrequenztransaktion (High Frequency Transaction, HFT).
Wintermute wird vorerst weiterhin seine On-Chain-Handelsgeschäfte betreiben. Darüber hinaus hat Wintermute ein Kopfgeld von 16 Millionen USDC angeboten, um alle gestohlenen Vermögenswerte zurückzugeben.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Investition eigene Recherchen durchzuführen.
Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews
Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu
Listig
CoinCu-Neuigkeiten
Andere Beiträge
Verwandte Artikel
News
Ruhende Bitcoin-Wallets erwachen nach 10.7 Jahren und überweisen 60.9 Millionen US-Dollar in 20 Minuten!
News
Die gehaltenen Bitcoin-ETFs machen mittlerweile 4.5 % des gesamten Bitcoin-Angebots aus
News
Das NFT-Transaktionsvolumen von Ethereum ist in der letzten Woche um 12.05 % eingebrochen!
News
zkSync Mainnet v24-Upgrade verzögert sich, Sepolia Testnet-Wiederherstellung steht unmittelbar bevor!
News
Ruhende Bitcoin-Wallets erwachen nach 10.7 Jahren und überweisen 60.9 Millionen US-Dollar in 20 Minuten!
News
An 90 % des Stablecoin-Transaktionsvolumens nehmen echte Benutzer nicht teil
Wissen
US-Wahlvorhersagen: Die Auswirkungen und die Bedeutung des neuen US-Präsidenten
Wissen
Überblick über die US-Wahl: Swing States, Koalitionen und Aussichten für 2024
News
