BTC

$60922.298

0.02%

ETH

$2877.407

-1.41%

BNB

$587.506

-0.44%

XRP

$0.49

-3.34%

Defi

CEO Wintermute Cập nhật đầy đủ về vụ hack 160 triệu đô la

Ngày 21 tháng 2022 năm XNUMX - Khoảng 3 phút phút để đọc
Giám đốc điều hành Wintermute, Evengy Gaevoy đã cung cấp thông tin cập nhật về hoạt động khai thác trị giá 160 triệu USD của mình. Khai thác địa chỉ ảo có thể là một trong những nguyên nhân gây ra vụ hack. Các quỹ tạo lập thị trường hiện vẫn an toàn vì hoạt động của CeFi và OTC không bị ảnh hưởng bởi vụ hack. Wintermute còn treo thưởng 16 triệu USD cho hacker mũ trắng.
Giám đốc điều hành Wintermute

Trong một loạt tweet mới được đăng từ mùa đông CEO, ông đã chia sẻ toàn bộ quá trình hack 160 triệu từ nền tảng DeFi này vào ngày 20 tháng XNUMX.

Trong tweet của mình, Evengy Gaevoy đã giải thích vectơ tấn công liên quan đến kho Ethereum của Wintermute mà nó sử dụng cho các giao dịch tài chính phi tập trung (DeFi) trên chuỗi, nhấn mạnh rằng ví này tách biệt với các hoạt động Tài chính tập trung (CeFi) và Over the Counter (OTC).

Không có ví CeFi hoặc OTC cũng như bất kỳ dữ liệu nội bộ hoặc đối tác nào của Wintermute bị ảnh hưởng.

Giám đốc điều hành Wintermute cũng đồng tình với nghiên cứu của Certik về khai thác của cuộc tấn công là "lợi dụng kiểu thô tục". Lời lẽ tục tĩu được sử dụng để tạo khóa trên địa chỉ ví bị xâm phạm.

Khi Wintermute lần đầu thiết lập kho tiền DeFi của mình, nó đã sử dụng ngôn từ tục tĩu, một công cụ nguồn mở để tạo nhiều địa chỉ và một công cụ nội bộ để tạo địa chỉ với nhiều số 0 đứng đầu. Lý do cho điều đó là bởi vì họ muốn tối ưu hóa khí đốt. Nền tảng này cũng cho biết cài đặt này đã bị xóa vào tháng 6 và được thay thế bằng tập lệnh tạo khóa an toàn hơn.

Nhà nghiên cứu Nicholas Weaver của nhân viên Berkeley ICSI đã tweet, trong quá trình nhanh chóng “gỡ bỏ” khóa cũ, Wintermute đã chuyển tất cả ETH của mình từ ví địa chỉ ảo bị xâm nhập. Mặc dù họ đã có thể di chuyển ETH trước vụ hack, nhưng “fđã cố gắng loại bỏ khả năng đăng nhập và thực hiện những việc khác của địa chỉ này".

https://twitter.com/ncweaver/status/1572339879903887361

Giám đốc điều hành cũng thừa nhận rằng giao dịch trên chuỗi đi kèm với rủi ro cố hữu mà Wintermute nhận thức rõ, hầu như không có biện pháp bảo vệ nào như tạo khóa được bảo vệ 2FA hoặc đa hình khả năng sử dụng do tính chất của giao dịch tần số cao (HFT).

Hiện tại, Wintermute sẽ tiếp tục vận hành các hoạt động giao dịch trực tuyến của mình. Ngoài ra, Wintermute còn treo thưởng 16 triệu USDC để trả lại toàn bộ tài sản bị đánh cắp.

TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews

Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu

Xảo quyệt

Tin tức về CoinCu

Defi

CEO Wintermute Cập nhật đầy đủ về vụ hack 160 triệu đô la

Giám đốc điều hành Wintermute, Evengy Gaevoy đã cung cấp thông tin cập nhật về hoạt động khai thác trị giá 160 triệu USD của mình. Khai thác địa chỉ ảo có thể là một trong những nguyên nhân gây ra vụ hack. Các quỹ tạo lập thị trường hiện vẫn an toàn vì hoạt động của CeFi và OTC không bị ảnh hưởng bởi vụ hack. Wintermute còn treo thưởng 16 triệu USD cho hacker mũ trắng.
Giám đốc điều hành Wintermute

Trong một loạt tweet mới được đăng từ mùa đông CEO, ông đã chia sẻ toàn bộ quá trình hack 160 triệu từ nền tảng DeFi này vào ngày 20 tháng XNUMX.

Trong tweet của mình, Evengy Gaevoy đã giải thích vectơ tấn công liên quan đến kho Ethereum của Wintermute mà nó sử dụng cho các giao dịch tài chính phi tập trung (DeFi) trên chuỗi, nhấn mạnh rằng ví này tách biệt với các hoạt động Tài chính tập trung (CeFi) và Over the Counter (OTC).

Không có ví CeFi hoặc OTC cũng như bất kỳ dữ liệu nội bộ hoặc đối tác nào của Wintermute bị ảnh hưởng.

Giám đốc điều hành Wintermute cũng đồng tình với nghiên cứu của Certik về khai thác của cuộc tấn công là "lợi dụng kiểu thô tục". Lời lẽ tục tĩu được sử dụng để tạo khóa trên địa chỉ ví bị xâm phạm.

Khi Wintermute lần đầu thiết lập kho tiền DeFi của mình, nó đã sử dụng ngôn từ tục tĩu, một công cụ nguồn mở để tạo nhiều địa chỉ và một công cụ nội bộ để tạo địa chỉ với nhiều số 0 đứng đầu. Lý do cho điều đó là bởi vì họ muốn tối ưu hóa khí đốt. Nền tảng này cũng cho biết cài đặt này đã bị xóa vào tháng 6 và được thay thế bằng tập lệnh tạo khóa an toàn hơn.

Nhà nghiên cứu Nicholas Weaver của nhân viên Berkeley ICSI đã tweet, trong quá trình nhanh chóng “gỡ bỏ” khóa cũ, Wintermute đã chuyển tất cả ETH của mình từ ví địa chỉ ảo bị xâm nhập. Mặc dù họ đã có thể di chuyển ETH trước vụ hack, nhưng “fđã cố gắng loại bỏ khả năng đăng nhập và thực hiện những việc khác của địa chỉ này".

https://twitter.com/ncweaver/status/1572339879903887361

Giám đốc điều hành cũng thừa nhận rằng giao dịch trên chuỗi đi kèm với rủi ro cố hữu mà Wintermute nhận thức rõ, hầu như không có biện pháp bảo vệ nào như tạo khóa được bảo vệ 2FA hoặc đa hình khả năng sử dụng do tính chất của giao dịch tần số cao (HFT).

Hiện tại, Wintermute sẽ tiếp tục vận hành các hoạt động giao dịch trực tuyến của mình. Ngoài ra, Wintermute còn treo thưởng 16 triệu USDC để trả lại toàn bộ tài sản bị đánh cắp.

TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews

Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu

Xảo quyệt

Tin tức về CoinCu

Đã truy cập 52 lần, 1 lần truy cập hôm nay