BTC

$60922.298

0.02%

ETH

$2877.407

-1.41%

BNB

$587.506

-0.44%

XRP

$0.49

-3.34%

DeFi

Wintermute CEO, 160억 XNUMX천만 달러 해킹에 대한 전체 업데이트

21년 2022월 XNUMX일 - 대략 3 읽는 데 몇 분
Wintermute CEO인 Evengy Gaevoy는 160억 16천만 달러 규모의 채굴 작업에 대한 업데이트를 제공했습니다. 가상 주소 채굴은 해킹의 원인 중 하나일 수 있습니다. CeFi 및 OTC 운영은 해킹의 영향을 받지 않았기 때문에 현재 시장 조성 자금은 안전합니다. Wintermute는 또한 화이트햇 해커들에게 XNUMX만 달러의 보상을 제공합니다.
윈터뮤트 CEO

다음에서 게시된 새로운 트윗 시리즈에서 윈터뮤트 CEO인 그는 160월 20일 이 DeFi 플랫폼에서 XNUMX억 XNUMX천만 건의 해킹이 발생한 전체 과정을 공유했습니다.

그의 트윗에서 Evengy Gaevoy는 다음과 같이 설명했습니다. Wintermute의 Ethereum Vault와 관련된 공격 벡터 온체인 탈중앙화 금융(DeFi) 거래에 사용되며 지갑이 중앙 집중식 금융(CeFi) 및 장외거래(OTC) 운영과 분리되어 있음을 강조합니다.

CeFi 또는 OTC 지갑이나 Wintermute의 내부 또는 대응 데이터는 영향을 받지 않았습니다.

Wintermute CEO도 Certik의 연구에 동의했습니다. 공격의 악용은 "욕설 유형 악용"입니다. 유출된 지갑 주소에 대한 키 생성에 사용한 욕설.

Wintermute가 처음에 DeFi 금고를 설정할 때 여러 주소를 생성하는 오픈 소스 도구인 욕설과 주소를 생성하는 내부 도구를 사용했습니다. 여러 개의 선행 0. 그 이유는 그들은 가스를 최적화하고 싶어하기 때문에. 또한 플랫폼에서는 이 설정이 6월에 제거되었으며 보다 안전한 키 생성 스크립트로 대체되었다고 말합니다.

Berkeley ICSI 직원 연구원인 Nicholas Weaver는 이전 키를 신속하게 "폐기"하는 과정에서 Wintermute가 손상된 허영 주소 지갑에서 모든 ETH를 옮겼다고 트윗했습니다. 해킹 이전에 ETH를 이동할 수 있었지만 “f이 주소의 서명 및 기타 작업 기능을 제거하려고 했습니다.".

https://twitter.com/ncweaver/status/1572339879903887361

CEO는 또한 온체인 거래가 다음과 같이 제공된다는 점을 인정했습니다. 내재된 위험 Wintermute는 2FA로 보호되는 키 생성 또는 고주파 트랜잭션(HFT)의 특성으로 인한 유용성 다형성과 같은 보호 장치가 대부분 없다는 것을 잘 알고 있습니다.

현재 Wintermute는 온체인 거래 운영을 계속할 것입니다. 또한 Wintermute는 도난당한 모든 자산을 반환하기 위해 16만 USDC의 현상금을 제공했습니다.

면책조항: 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 스스로 조사해 보시기 바랍니다.

뉴스를 추적하려면 CoinCu Telegram에 가입하십시오: https://t.me/coincunews

CoinCu 유튜브 채널 팔로우 | CoinCu 페이스북 페이지 팔로우

여우 같은

코인큐 뉴스

DeFi

Wintermute CEO, 160억 XNUMX천만 달러 해킹에 대한 전체 업데이트

Wintermute CEO인 Evengy Gaevoy는 160억 16천만 달러 규모의 채굴 작업에 대한 업데이트를 제공했습니다. 가상 주소 채굴은 해킹의 원인 중 하나일 수 있습니다. CeFi 및 OTC 운영은 해킹의 영향을 받지 않았기 때문에 현재 시장 조성 자금은 안전합니다. Wintermute는 또한 화이트햇 해커들에게 XNUMX만 달러의 보상을 제공합니다.
윈터뮤트 CEO

다음에서 게시된 새로운 트윗 시리즈에서 윈터뮤트 CEO인 그는 160월 20일 이 DeFi 플랫폼에서 XNUMX억 XNUMX천만 건의 해킹이 발생한 전체 과정을 공유했습니다.

그의 트윗에서 Evengy Gaevoy는 다음과 같이 설명했습니다. Wintermute의 Ethereum Vault와 관련된 공격 벡터 온체인 탈중앙화 금융(DeFi) 거래에 사용되며 지갑이 중앙 집중식 금융(CeFi) 및 장외거래(OTC) 운영과 분리되어 있음을 강조합니다.

CeFi 또는 OTC 지갑이나 Wintermute의 내부 또는 대응 데이터는 영향을 받지 않았습니다.

Wintermute CEO도 Certik의 연구에 동의했습니다. 공격의 악용은 "욕설 유형 악용"입니다. 유출된 지갑 주소에 대한 키 생성에 사용한 욕설.

Wintermute가 처음에 DeFi 금고를 설정할 때 여러 주소를 생성하는 오픈 소스 도구인 욕설과 주소를 생성하는 내부 도구를 사용했습니다. 여러 개의 선행 0. 그 이유는 그들은 가스를 최적화하고 싶어하기 때문에. 또한 플랫폼에서는 이 설정이 6월에 제거되었으며 보다 안전한 키 생성 스크립트로 대체되었다고 말합니다.

Berkeley ICSI 직원 연구원인 Nicholas Weaver는 이전 키를 신속하게 "폐기"하는 과정에서 Wintermute가 손상된 허영 주소 지갑에서 모든 ETH를 옮겼다고 트윗했습니다. 해킹 이전에 ETH를 이동할 수 있었지만 “f이 주소의 서명 및 기타 작업 기능을 제거하려고 했습니다.".

https://twitter.com/ncweaver/status/1572339879903887361

CEO는 또한 온체인 거래가 다음과 같이 제공된다는 점을 인정했습니다. 내재된 위험 Wintermute는 2FA로 보호되는 키 생성 또는 고주파 트랜잭션(HFT)의 특성으로 인한 유용성 다형성과 같은 보호 장치가 대부분 없다는 것을 잘 알고 있습니다.

현재 Wintermute는 온체인 거래 운영을 계속할 것입니다. 또한 Wintermute는 도난당한 모든 자산을 반환하기 위해 16만 USDC의 현상금을 제공했습니다.

면책조항: 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 스스로 조사해 보시기 바랍니다.

뉴스를 추적하려면 CoinCu Telegram에 가입하십시오: https://t.me/coincunews

CoinCu 유튜브 채널 팔로우 | CoinCu 페이스북 페이지 팔로우

여우 같은

코인큐 뉴스

52회 방문, 오늘 1회 방문