Actualización completa del CEO de Wintermute sobre el hack de 160 millones de dólares
El director ejecutivo de Wintermute, Evengy Gaevoy, proporcionó una actualización sobre su operación minera de 160 millones de dólares. La minería de direcciones virtuales puede ser una de las causas del hack. Los fondos de creación de mercado están a salvo por ahora, ya que las operaciones CeFi y OTC no se vieron afectadas por el hack. Wintermute también ofrece una recompensa de 16 millones para los hackers de sombrero blanco.
En una nueva serie de tweets publicados desde Invierno mudo CEO, compartió el proceso completo del hack de 160 millones de esta plataforma DeFi el 20 de septiembre.
En su tweet, Evengy Gaevoy explicó el vector de ataque asociado con la bóveda Ethereum de Wintermute que utiliza para transacciones de finanzas descentralizadas (DeFi) en cadena, enfatizando que la billetera está separada de las operaciones de Financiamiento Centralizado (CeFi) y Over the Counter (OTC).
Ninguna billetera CeFi u OTC ni ningún dato interno o de contraparte de Wintermute se vieron afectados.
El director ejecutivo de Wintermute también estuvo de acuerdo con el estudio de Certik sobre el exploit del ataque como un “exploit de tipo blasfemia”. Blasfemia, que utilizó para la generación de claves en la dirección de billetera comprometida.
Cuando Wintermute configuró inicialmente su bóveda DeFi, utilizó malas palabras, una herramienta de código abierto para generar múltiples direcciones y una herramienta interna para generar una dirección con múltiple inicial 0. La razón de eso es porque quieren optimizar el gas. La plataforma también dice que esta configuración se eliminó en junio y se reemplazó con un script de generación de claves más seguro.
El investigador del personal de Berkeley ICSI, Nicholas Weaver, tuiteó que durante el proceso acelerado de "retirar" la clave anterior, Wintermute movió todo su ETH de la billetera de direcciones personalizadas comprometida. Aunque pudieron mover el ETH antes del hack, "fNo se pudo eliminar la capacidad de esta dirección para firmar y hacer otras cosas..
El CEO también reconoció que el comercio en cadena viene con riesgos inherentes que Wintermute conoce muy bien, en su mayoría sin salvaguardas como la generación de claves protegidas por 2FA o el polimorfismo de usabilidad debido a la naturaleza de las transacciones de alta frecuencia (HFT).
Por ahora, Wintermute continuará operando sus operaciones comerciales en cadena. Además, Wintermute ha ofrecido una recompensa de 16 millones de dólares para devolver todos sus activos robados.
DESCARGO DE RESPONSABILIDAD: La información contenida en este sitio web se proporciona como comentario general del mercado y no constituye asesoramiento de inversión. Le recomendamos que haga su propia investigación antes de invertir.
Únase a CoinCu Telegram para realizar un seguimiento de las noticias: https://t.me/coincunews
Siga el canal de Youtube de CoinCu | Siga la página de Facebook de CoinCu
Foxy
CoinCu Noticias
Autor
DeFi
Actualización completa del CEO de Wintermute sobre el hack de 160 millones de dólares
El director ejecutivo de Wintermute, Evengy Gaevoy, proporcionó una actualización sobre su operación minera de 160 millones de dólares. La minería de direcciones virtuales puede ser una de las causas del hack. Los fondos de creación de mercado están a salvo por ahora, ya que las operaciones CeFi y OTC no se vieron afectadas por el hack. Wintermute también ofrece una recompensa de 16 millones para los hackers de sombrero blanco.
En una nueva serie de tweets publicados desde Invierno mudo CEO, compartió el proceso completo del hack de 160 millones de esta plataforma DeFi el 20 de septiembre.
En su tweet, Evengy Gaevoy explicó el vector de ataque asociado con la bóveda Ethereum de Wintermute que utiliza para transacciones de finanzas descentralizadas (DeFi) en cadena, enfatizando que la billetera está separada de las operaciones de Financiamiento Centralizado (CeFi) y Over the Counter (OTC).
Ninguna billetera CeFi u OTC ni ningún dato interno o de contraparte de Wintermute se vieron afectados.
El director ejecutivo de Wintermute también estuvo de acuerdo con el estudio de Certik sobre el exploit del ataque como un “exploit de tipo blasfemia”. Blasfemia, que utilizó para la generación de claves en la dirección de billetera comprometida.
Cuando Wintermute configuró inicialmente su bóveda DeFi, utilizó malas palabras, una herramienta de código abierto para generar múltiples direcciones y una herramienta interna para generar una dirección con múltiple inicial 0. La razón de eso es porque quieren optimizar el gas. La plataforma también dice que esta configuración se eliminó en junio y se reemplazó con un script de generación de claves más seguro.
El investigador del personal de Berkeley ICSI, Nicholas Weaver, tuiteó que durante el proceso acelerado de "retirar" la clave anterior, Wintermute movió todo su ETH de la billetera de direcciones personalizadas comprometida. Aunque pudieron mover el ETH antes del hack, "fNo se pudo eliminar la capacidad de esta dirección para firmar y hacer otras cosas..
El CEO también reconoció que el comercio en cadena viene con riesgos inherentes que Wintermute conoce muy bien, en su mayoría sin salvaguardas como la generación de claves protegidas por 2FA o el polimorfismo de usabilidad debido a la naturaleza de las transacciones de alta frecuencia (HFT).
Por ahora, Wintermute continuará operando sus operaciones comerciales en cadena. Además, Wintermute ha ofrecido una recompensa de 16 millones de dólares para devolver todos sus activos robados.
DESCARGO DE RESPONSABILIDAD: La información contenida en este sitio web se proporciona como comentario general del mercado y no constituye asesoramiento de inversión. Le recomendamos que haga su propia investigación antes de invertir.
Únase a CoinCu Telegram para realizar un seguimiento de las noticias: https://t.me/coincunews
Siga el canal de Youtube de CoinCu | Siga la página de Facebook de CoinCu
Foxy
CoinCu Noticias
Otras publicaciones
Artículos Relacionados
Noticias
¡Grupo de phishing devuelve criptografía robada por valor de 66.88 millones de dólares a la víctima y cobra recompensa!
Noticias
El ETF de Bitcoin en escala de grises continúa registrando salidas negativas de más de 100 millones de dólares
Noticias
Inversión en ETF de Bitcoin de JPMorgan Chase reportada con $ 760,000
Noticias
El gobernador de la Reserva Federal predice que no habrá recortes de tipos de interés en 2024 a pesar de la inflación
Noticias
Fundador de Uniswap: ¡La elección de Biden está en riesgo debido a la amenaza de la regulación criptográfica!
Noticias
El caso de la caja de DEUDA se está volviendo cada vez más complicado con los encubrimientos de la SEC
Noticias
El 90% de los volúmenes de transacciones de Stablecoin no cuentan con la participación de usuarios reales
Noticias
¡Grupo de phishing devuelve criptografía robada por valor de 66.88 millones de dólares a la víctima y cobra recompensa!
Noticias
Pantera Capital TON Investment es el fondo más grande de la empresa de capital riesgo en el espacio Web3
Noticias
El ETF de Bitcoin en escala de grises continúa registrando salidas negativas de más de 100 millones de dólares
Conocimiento
Minería de Bitcoin: ¿Cuánto tiempo se tarda en extraer 1 Bitcoin?
Conocimiento
Predicciones electorales en Estados Unidos: los efectos y la importancia del nuevo presidente de Estados Unidos
Conocimiento
Posibles candidatos a las elecciones estadounidenses de 2024: ¿quién ganará?
Conocimiento
Resumen de las elecciones estadounidenses: estados indecisos, coaliciones y perspectivas para 2024
Noticias
