O CEO da Wintermute, Evengy Gaevoy, forneceu uma atualização sobre sua operação de mineração de US$ 160 milhões. A mineração de endereços virtuais pode ser uma das causas do hack. Os fundos de formação de mercado estão seguros por enquanto, já que as operações CeFi e OTC não foram afetadas pelo hack. Wintermute também oferece uma recompensa de 16 milhões para hackers de chapéu branco.

Em uma nova série de tweets postados em inverno mudo CEO, ele compartilhou o processo completo do hack de 160 milhões desta plataforma DeFi em 20 de setembro.

Em seu tweet, Evengy Gaevoy explicou o vetor de ataque associado ao cofre Ethereum de Wintermute que utiliza para transações de finanças descentralizadas (DeFi) on-chain, enfatizando que a carteira é separada das operações de Financiamento Centralizado (CeFi) e Over the Counter (OTC).

Nenhuma carteira CeFi ou OTC, nem quaisquer dados internos ou de contraparte da Wintermute foram afetados.

O CEO da Wintermute também concordou com o estudo da Certik sobre a exploração do ataque como uma “exploit do tipo palavrões”. Palavrões, usados ​​para a geração de chaves no endereço da carteira comprometida.

Quando Wintermute configurou inicialmente seu cofre DeFi, ele usou palavrões, uma ferramenta de código aberto para gerar vários endereços e uma ferramenta interna para gerar um endereço com múltiplo inicial 0. A razão para isso é porque eles querem otimizar o gás. A plataforma também afirma que essa configuração foi removida em junho e substituída por um script de geração de chaves mais seguro.

O pesquisador da equipe do Berkeley ICSI, Nicholas Weaver, tuitou que, durante o processo acelerado de “aposentar” a chave antiga, Wintermute transferiu todo o seu ETH da carteira de endereços personalizados comprometida. Embora eles tenham conseguido mover a ETH antes do hack, “fconsegui remover a capacidade deste endereço de assinar e fazer outras coisas".

O CEO também reconheceu que o comércio em rede vem com riscos inerentes que Wintermute conhece bem, principalmente sem salvaguardas, como geração de chave protegida por 2FA ou polimorfismo de usabilidade devido à natureza da transação de alta frequência (HFT).

Por enquanto, Wintermute continuará a operar suas operações comerciais em rede. Além disso, Wintermute ofereceu uma recompensa de 16 milhões de USDC para devolver todos os seus ativos roubados.

AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem conselhos de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.

Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews

Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu

Foxy

Notícias CoinCu

# Criptomoedas

Cefi

cripto

ETH

cortar

OTC

Exploração do tipo palavrões

inverno mudo

Autor

Andy

Artigos relacionados

• O encerramento do BlockFi ocorrerá em maio, os usuários precisarão retirar ativos antes de 28 de abril
• ETF Invesco Galaxy Ethereum adiado pela SEC até 5 de julho
• Ark 21Shares Ethereum ETF agora abandona a proposta de ETH de staking
• Compras de criptomoedas do PayPal agora aprimoradas com suporte da MoonPay
• A campanha eleitoral de Donald Trump agora atrai a comunidade NFT com suporte criptográfico
• Apoiador da criptografia, Mark Cuban desafia a SEC sobre criptografia nas eleições de 2024
• Aviso da Robinhood Wells agora emitido pela SEC visando supostas violações de títulos
• Aplicações de ETF Ethereum: Existe potencial para novos avanços?

DeFi

Atualização completa do CEO da Wintermute sobre hack de 160 milhões de dólares

O CEO da Wintermute, Evengy Gaevoy, forneceu uma atualização sobre sua operação de mineração de US$ 160 milhões. A mineração de endereços virtuais pode ser uma das causas do hack. Os fundos de formação de mercado estão seguros por enquanto, já que as operações CeFi e OTC não foram afetadas pelo hack. Wintermute também oferece uma recompensa de 16 milhões para hackers de chapéu branco.

Em uma nova série de tweets postados em inverno mudo CEO, ele compartilhou o processo completo do hack de 160 milhões desta plataforma DeFi em 20 de setembro.

Uma rápida atualização sobre o hack do Wintermute, pois gostaria de compartilhar mais detalhes sobre o que aconteceu

— cínico desejoso (@EvgenyGaevoy) 20 de Setembro de 2022

Em seu tweet, Evengy Gaevoy explicou o vetor de ataque associado ao cofre Ethereum de Wintermute que utiliza para transações de finanças descentralizadas (DeFi) on-chain, enfatizando que a carteira é separada das operações de Financiamento Centralizado (CeFi) e Over the Counter (OTC).

Nenhuma carteira CeFi ou OTC, nem quaisquer dados internos ou de contraparte da Wintermute foram afetados.

O CEO da Wintermute também concordou com o estudo da Certik sobre a exploração do ataque como uma “exploit do tipo palavrões”. Palavrões, usados ​​para a geração de chaves no endereço da carteira comprometida.

#CertiKSkynetAlert ????

Aqui está o que sabemos até agora do @wintermute_t explorar ????

Registramos que US$ 162,509,665 foram roubados.

A exploração é provavelmente devido a um ataque de força bruta na carteira Profanity comprometendo uma chave privada.

Fique atento! pic.twitter.com/zVRd3e5TbS

— Alerta CertiK (@CertiKAlert) 20 de Setembro de 2022

Quando Wintermute configurou inicialmente seu cofre DeFi, ele usou palavrões, uma ferramenta de código aberto para gerar vários endereços e uma ferramenta interna para gerar um endereço com múltiplo inicial 0. A razão para isso é porque eles querem otimizar o gás. A plataforma também afirma que essa configuração foi removida em junho e substituída por um script de geração de chaves mais seguro.

O pesquisador da equipe do Berkeley ICSI, Nicholas Weaver, tuitou que, durante o processo acelerado de “aposentar” a chave antiga, Wintermute transferiu todo o seu ETH da carteira de endereços personalizados comprometida. Embora eles tenham conseguido mover a ETH antes do hack, “fconsegui remover a capacidade deste endereço de assinar e fazer outras coisas".

https://twitter.com/ncweaver/status/1572339879903887361

O CEO também reconheceu que o comércio em rede vem com riscos inerentes que Wintermute conhece bem, principalmente sem salvaguardas, como geração de chave protegida por 2FA ou polimorfismo de usabilidade devido à natureza da transação de alta frequência (HFT).

Por enquanto, Wintermute continuará a operar suas operações comerciais em rede. Além disso, Wintermute ofereceu uma recompensa de 16 milhões de USDC para devolver todos os seus ativos roubados.

AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem conselhos de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.

Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews

Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu

Foxy

Notícias CoinCu

Visitado 52 vezes, 1 visita(s) hoje

Outras postagens

Artigos relacionados

Novidades

- 41 minutos atrás 2 minutos

A distribuição de Notcoin ocorrerá com fornecimento de token de 5% para promover TON Blockchain

Recursos Educacionais

- há 121 dias 12 minutos

Crypto To Crypto Converter: guia detalhado para iniciantes e notas importantes

Recursos Educacionais

- há 121 dias 12 minutos

Conversor Fiat para Fiat: guia detalhado para iniciantes e notas importantes

Recursos Educacionais

- há 67 dias 13 minutos

Código Bitcoin grátis 2024: maneira fácil de possuir Bitcoin

Novidades

- 14 horas atrás 3 minutos

Atualização do zkSync Mainnet v24 atrasada, restauração do Sepolia Testnet iminente!

Recursos Educacionais

- há 26 dias 14 minutos

Previsões eleitorais nos EUA: os efeitos e a importância do novo presidente dos EUA

Casino comentários

- há 245 dias 17 minutos

Principais sites de jogos de azar Bitcoin em 2024

Recursos Educacionais

- há 22 dias 12 minutos

Mineração de Bitcoin: Quanto tempo leva para extrair 1 Bitcoin?