Полное сообщение генерального директора Wintermute о взломе на 160 миллионов долларов
Генеральный директор Wintermute Эвенги Гаевой предоставил обновленную информацию о своей горнодобывающей деятельности стоимостью 160 миллионов долларов. Майнинг виртуальных адресов может стать одной из причин взлома. На данный момент маркет-мейкинговые фонды в безопасности, поскольку взлом не затронул операции CeFi и OTC. Wintermute также предлагает вознаграждение в размере 16 миллионов хакерам в белых шляпах.
В новой серии твитов, опубликованных Зимнее Безмолвие Генеральный директор, он поделился полным процессом взлома 160 миллионов долларов с этой платформы DeFi 20 сентября.
В своем твиттере Эвенгий Гаевой объяснил: вектор атаки, связанный с хранилищем Ethereum Wintermute который он использует для транзакций децентрализованного финансирования (DeFi) в сети, подчеркивая, что кошелек отделен от операций централизованного финансирования (CeFi) и внебиржевых операций (OTC).
Никакие кошельки CeFi или OTC, а также внутренние или партнерские данные Wintermute не были затронуты.
Генеральный директор Wintermute также согласился с исследованием Certik эксплойт атаки как «эксплойт ненормативной лексики». Ненормативная лексика, которую он использовал для генерации ключа по адресу скомпрометированного кошелька.
Когда Wintermute первоначально настраивал свое хранилище DeFi, он использовал ненормативную лексику, инструмент с открытым исходным кодом для создания нескольких адресов и внутренний инструмент для создания адреса с кратный ведущий 0. Причина в том, что потому что они хотят оптимизировать газ. Платформа также сообщает, что этот параметр был удален в июне и заменен более безопасным сценарием генерации ключей.
Исследователь Berkeley ICSI Николас Уивер написал в Твиттере, что во время ускоренного процесса «вывода из эксплуатации» старого ключа Wintermute перевела все свои ETH из скомпрометированного кошелька с личным адресом. Хотя им удалось переместить ETH до взлома, это «fне удалось лишить этот адрес возможности подписываться и выполнять другие действия».
Генеральный директор также признал, что ончейн-торговля предполагает присущие риски о чем Wintermute хорошо знает, в основном без таких мер безопасности, как генерация ключей, защищенных 2FA, или полиморфизм удобства использования из-за природы высокочастотных транзакций (HFT).
На данный момент Wintermute продолжит осуществлять свои торговые операции в сети. Кроме того, Wintermute предложила вознаграждение в размере 16 миллионов долларов США за возврат всех украденных активов.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте представлена в качестве общего комментария к рынку и не представляет собой инвестиционный совет. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к CoinCu Telegram, чтобы следить за новостями: https://t.me/coincunews
Следите за каналом CoinCu на YouTube | Следите за страницей CoinCu в Facebook
Лисий
Новости CoinCu
Автор
Defi
Полное сообщение генерального директора Wintermute о взломе на 160 миллионов долларов
Генеральный директор Wintermute Эвенги Гаевой предоставил обновленную информацию о своей горнодобывающей деятельности стоимостью 160 миллионов долларов. Майнинг виртуальных адресов может стать одной из причин взлома. На данный момент маркет-мейкинговые фонды в безопасности, поскольку взлом не затронул операции CeFi и OTC. Wintermute также предлагает вознаграждение в размере 16 миллионов хакерам в белых шляпах.
В новой серии твитов, опубликованных Зимнее Безмолвие Генеральный директор, он поделился полным процессом взлома 160 миллионов долларов с этой платформы DeFi 20 сентября.
В своем твиттере Эвенгий Гаевой объяснил: вектор атаки, связанный с хранилищем Ethereum Wintermute который он использует для транзакций децентрализованного финансирования (DeFi) в сети, подчеркивая, что кошелек отделен от операций централизованного финансирования (CeFi) и внебиржевых операций (OTC).
Никакие кошельки CeFi или OTC, а также внутренние или партнерские данные Wintermute не были затронуты.
Генеральный директор Wintermute также согласился с исследованием Certik эксплойт атаки как «эксплойт ненормативной лексики». Ненормативная лексика, которую он использовал для генерации ключа по адресу скомпрометированного кошелька.
Когда Wintermute первоначально настраивал свое хранилище DeFi, он использовал ненормативную лексику, инструмент с открытым исходным кодом для создания нескольких адресов и внутренний инструмент для создания адреса с кратный ведущий 0. Причина в том, что потому что они хотят оптимизировать газ. Платформа также сообщает, что этот параметр был удален в июне и заменен более безопасным сценарием генерации ключей.
Исследователь Berkeley ICSI Николас Уивер написал в Твиттере, что во время ускоренного процесса «вывода из эксплуатации» старого ключа Wintermute перевела все свои ETH из скомпрометированного кошелька с личным адресом. Хотя им удалось переместить ETH до взлома, это «fне удалось лишить этот адрес возможности подписываться и выполнять другие действия».
Генеральный директор также признал, что ончейн-торговля предполагает присущие риски о чем Wintermute хорошо знает, в основном без таких мер безопасности, как генерация ключей, защищенных 2FA, или полиморфизм удобства использования из-за природы высокочастотных транзакций (HFT).
На данный момент Wintermute продолжит осуществлять свои торговые операции в сети. Кроме того, Wintermute предложила вознаграждение в размере 16 миллионов долларов США за возврат всех украденных активов.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте представлена в качестве общего комментария к рынку и не представляет собой инвестиционный совет. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к CoinCu Telegram, чтобы следить за новостями: https://t.me/coincunews
Следите за каналом CoinCu на YouTube | Следите за страницей CoinCu в Facebook
Лисий
Новости CoinCu
Другие сообщения
Похожие сообщения
Новости
Фишинговая группа возвращает жертве украденную криптовалюту на сумму $66.88 млн и получает награду!
Новости
Биткоин-ETF Grayscale продолжает фиксировать отрицательный отток в размере более 100 миллионов долларов
Новости
Глава Федеральной резервной системы не прогнозирует снижения процентных ставок в 2024 году, несмотря на инфляцию
Новости
Основатель Uniswap: выборы Байдена под угрозой из-за угрозы регулирования криптовалют!
Новости
Дело о долговом ящике теперь становится все более сложным из-за сокрытия SEC
Новости
90% объемов транзакций стейблкоина не имеют участия реальных пользователей
Новости
Фишинговая группа возвращает жертве украденную криптовалюту на сумму $66.88 млн и получает награду!
Новости
Pantera Capital TON Investment — крупнейший фонд венчурной компании в пространстве Web3
Новости
Биткоин-ETF Grayscale продолжает фиксировать отрицательный отток в размере более 100 миллионов долларов
ЗНАНИЯ
Прогнозы по выборам в США: последствия и важность нового президента США
ЗНАНИЯ
Обзор выборов в США: колеблющиеся штаты, коалиции и перспективы на 2024 год
Новости
