Wintermute CEO の Evengy Gaevoy は、160 億 16 万ドルのマイニング事業に関する最新情報を提供しました。仮想アドレスのマイニングがハッキングの原因の XNUMX つである可能性があります。 CeFiとOTCの業務はハッキングの影響を受けていないため、マーケットメイクファンドは今のところ安全である。 Wintermute はホワイトハットハッカーに XNUMX 万の報奨金も提供しています。
から投稿された新しい一連のツイートで、 ウィンターミュート CEOである彼は、160月20日にこのDeFiプラットフォームからのXNUMX億XNUMX万件のハッキングの全プロセスを共有しました。
Evengy Gaevoy氏は自身のツイートでこう説明した。 Wintermute の Ethereum ボールトに関連する攻撃ベクトル オンチェーン分散型金融(DeFi)取引に使用するものであり、ウォレットが集中金融(CeFi)や店頭(OTC)業務から分離されていることを強調しています。
CeFi や OTC ウォレット、Wintermute の内部データや対応するデータは影響を受けませんでした。
Wintermute CEO も Certik の研究に同意しました。 攻撃のエクスプロイトは「冒涜的なエクスプロイト」として認識されます。 侵害されたウォレット アドレスでのキー生成に使用された冒涜。
Wintermute が最初に DeFi ボールトを設定したとき、冒涜的な言葉、複数のアドレスを生成するオープンソース ツール、およびアドレスを生成する内部ツールを使用しました。 先頭に複数の 0。 その理由は、 ガスを最適化したいため。同プラットフォームは、この設定が6月に削除され、より安全な鍵生成スクリプトに置き換えられたとも述べている。
バークレーのICSIスタッフ研究員ニコラス・ウィーバー氏は、古い鍵を「廃止」する迅速なプロセス中に、ウィンターミュートは侵害されたバニティ・アドレス・ウォレットからすべてのETHを移動したとツイートした。ハッキングの前にETHを移動することはできましたが、「このアドレスの署名機能やその他の機能を削除できませんでした"。
CEO はまた、オンチェーン取引には次のような特徴があることを認めました。 固有のリスク Wintermute はこれを十分に認識しており、高周波トランザクション (HFT) の性質による 2FA で保護されたキー生成やユーザビリティポリモーフィズムなどの保護手段がほとんどありません。
今のところ、Wintermute はオンチェーン取引業務を継続します。さらに、Wintermute は盗まれたすべての資産を返還するために 16 万 USDC の報奨金を提示しました。
免責事項: このウェブサイトの情報は一般的な市場解説として提供されており、投資アドバイスを構成するものではありません。 投資する前に、ご自身で調査を行うことをお勧めします。
CoinCu Telegramに参加して、ニュースを追跡します。 https://t.me/coincunews
CoinCuYoutubeチャンネルをフォローする | CoinCuFacebookページをフォローする
セクシーな
CoinCuニュース