Mise à jour complète du PDG de Wintermute sur un piratage de 160 millions de dollars
Le PDG de Wintermute, Evengy Gaevoy, a fait le point sur son opération minière de 160 millions de dollars. L'extraction d'adresses virtuelles peut être l'une des causes du piratage. Les fonds de tenue de marché sont en sécurité pour le moment, car les opérations CeFi et OTC n'ont pas été affectées par le piratage. Wintermute offre également une récompense de 16 millions aux pirates informatiques.
Dans une nouvelle série de tweets publiés depuis Mute d'Hiver PDG, il a partagé le processus complet du piratage de 160 millions de cette plateforme DeFi le 20 septembre.
Dans son tweet, Evengy Gaevoy a expliqué le vecteur d'attaque associé au coffre-fort Ethereum de Wintermute qu'il utilise pour les transactions de finance décentralisée (DeFi) en chaîne, soulignant que le portefeuille est distinct des opérations de financement centralisé (CeFi) et de gré à gré (OTC).
Aucun portefeuille CeFi ou OTC ni aucune des données internes ou homologues de Wintermute n'ont été affectés.
Le PDG de Wintermute a également souscrit à l'étude de Certik sur l'exploit de l'attaque comme un « exploit de type grossièreté ». Grossièretés, qu'il a utilisées pour la génération de clé sur l'adresse du portefeuille compromise.
Lorsque Wintermute a initialement configuré son coffre-fort DeFi, il a utilisé des grossièretés, un outil open source pour générer plusieurs adresses et un outil interne pour générer une adresse avec multiple en tête 0. La raison en est parce qu'ils veulent optimiser le gaz. La plateforme indique également que ce paramètre a été supprimé en juin et remplacé par un script de génération de clé plus sécurisé.
Nicholas Weaver, chercheur au Berkeley ICSI, a tweeté que, au cours du processus accéléré de « retrait » de l'ancienne clé, Wintermute a déplacé tous ses ETH du portefeuille d'adresses personnelles compromis. Bien qu’ils aient pu déplacer l’ETH avant le piratage, cela « fj'ai eu du mal à supprimer la capacité de cette adresse à signer et à faire d'autres choses ».
Le PDG a également reconnu que le trading en chaîne s'accompagne risques inhérents dont Wintermute est bien conscient, la plupart du temps sans garanties telles que la génération de clés protégées par 2FA ou le polymorphisme d'utilisabilité en raison de la nature des transactions à haute fréquence (HFT).
Pour l'instant, Wintermute continuera à exploiter ses opérations de trading en chaîne. De plus, Wintermute a offert une prime de 16 millions USDC pour restituer tous ses actifs volés.
AVIS DE NON-RESPONSABILITÉ : Les informations contenues sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d’investir.
Rejoignez CoinCu Telegram pour suivre l'actualité : https://t.me/coincunews
Suivez la chaîne Youtube CoinCu | Suivez la page Facebook de CoinCu
Foxy
Nouvelles CoinCu
Auteur
DeFi
Mise à jour complète du PDG de Wintermute sur un piratage de 160 millions de dollars
Le PDG de Wintermute, Evengy Gaevoy, a fait le point sur son opération minière de 160 millions de dollars. L'extraction d'adresses virtuelles peut être l'une des causes du piratage. Les fonds de tenue de marché sont en sécurité pour le moment, car les opérations CeFi et OTC n'ont pas été affectées par le piratage. Wintermute offre également une récompense de 16 millions aux pirates informatiques.
Dans une nouvelle série de tweets publiés depuis Mute d'Hiver PDG, il a partagé le processus complet du piratage de 160 millions de cette plateforme DeFi le 20 septembre.
Dans son tweet, Evengy Gaevoy a expliqué le vecteur d'attaque associé au coffre-fort Ethereum de Wintermute qu'il utilise pour les transactions de finance décentralisée (DeFi) en chaîne, soulignant que le portefeuille est distinct des opérations de financement centralisé (CeFi) et de gré à gré (OTC).
Aucun portefeuille CeFi ou OTC ni aucune des données internes ou homologues de Wintermute n'ont été affectés.
Le PDG de Wintermute a également souscrit à l'étude de Certik sur l'exploit de l'attaque comme un « exploit de type grossièreté ». Grossièretés, qu'il a utilisées pour la génération de clé sur l'adresse du portefeuille compromise.
Lorsque Wintermute a initialement configuré son coffre-fort DeFi, il a utilisé des grossièretés, un outil open source pour générer plusieurs adresses et un outil interne pour générer une adresse avec multiple en tête 0. La raison en est parce qu'ils veulent optimiser le gaz. La plateforme indique également que ce paramètre a été supprimé en juin et remplacé par un script de génération de clé plus sécurisé.
Nicholas Weaver, chercheur au Berkeley ICSI, a tweeté que, au cours du processus accéléré de « retrait » de l'ancienne clé, Wintermute a déplacé tous ses ETH du portefeuille d'adresses personnelles compromis. Bien qu’ils aient pu déplacer l’ETH avant le piratage, cela « fj'ai eu du mal à supprimer la capacité de cette adresse à signer et à faire d'autres choses ».
Le PDG a également reconnu que le trading en chaîne s'accompagne risques inhérents dont Wintermute est bien conscient, la plupart du temps sans garanties telles que la génération de clés protégées par 2FA ou le polymorphisme d'utilisabilité en raison de la nature des transactions à haute fréquence (HFT).
Pour l'instant, Wintermute continuera à exploiter ses opérations de trading en chaîne. De plus, Wintermute a offert une prime de 16 millions USDC pour restituer tous ses actifs volés.
AVIS DE NON-RESPONSABILITÉ : Les informations contenues sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d’investir.
Rejoignez CoinCu Telegram pour suivre l'actualité : https://t.me/coincunews
Suivez la chaîne Youtube CoinCu | Suivez la page Facebook de CoinCu
Foxy
Nouvelles CoinCu
Autres articles
Articles Similaires
Actualité
Les portefeuilles Bitcoin dormants se réveillent après 10.7 ans, transférant 60.9 millions de dollars en 20 minutes !
Actualité
Les ETF Bitcoin détenus représentent désormais 4.5% de l'offre totale de Bitcoin
Actualité
Le volume des transactions Ethereum NFT chute de 12.05 % la semaine dernière !
Actualité
La mise à niveau de zkSync Mainnet v24 est retardée, la restauration de Sepolia Testnet est imminente !
Actualité
999 BTC transférés de Huobi vers un nouveau portefeuille inconnu !
Actualité
L’affaire DEBT Box devient désormais de plus en plus compliquée avec les dissimulations de la SEC
Actualité
L'approbation des ETF Ethereum Spot retardée jusqu'en 2025 : rapport
Actualité
Les portefeuilles Bitcoin dormants se réveillent après 10.7 ans, transférant 60.9 millions de dollars en 20 minutes !
Actualité
Un groupe de phishing restitue la crypto volée d'une valeur de 66.88 millions de dollars à la victime et collecte une prime !
Actualité
90 % des volumes de transactions Stablecoin n’ont aucune participation d’utilisateurs réels
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Connaissance
Prédictions électorales américaines : effets et importance du nouveau président américain
Connaissance
Candidats potentiels aux élections américaines de 2024 : qui va gagner ?
Connaissance
Aperçu des élections américaines : Swing States, coalitions et perspectives pour 2024
Actualité
