विंटरम्यूट के सीईओ इवेंजी गेवॉय ने आज सुबह हुए $160 मिलियन एथेरियम हैक पर अपडेट प्रदान किया और इसे "मानवीय त्रुटि" के लिए जिम्मेदार ठहराया।
विंटरम्यूट ने हैकर को 10% इनाम भी दिया है, जो कि अगर सभी फंड वापस कर दिए जाते हैं, तो इसकी कीमत 16 मिलियन यूएसडीसी होगी।
गेवॉय ने एक ट्विटर थ्रेड में बताया कि अटैक वेक्टर विंटरम्यूट के एथेरियम वॉल्ट से जुड़ा था, जिसका इस्तेमाल यह ऑन-चेन विकेन्द्रीकृत वित्त (डीएफआई) ट्रेडिंग ऑपरेशंस के लिए करता था, इस पर जोर देते हुए कि यह वॉलेट अपने केंद्रीकृत वित्त (सीईएफआई) और ओवर द काउंटर (ओटीसी) संचालन से अलग है। .
अधिक रंग प्रदान करते हुए, विंटरम्यूट के सीईएफआई या ओटीसी वॉलेट में से कोई भी प्रभावित या समझौता नहीं किया गया था, और न ही इसका कोई आंतरिक या प्रतिपक्ष डेटा है, उन्होंने कहा।
गेवॉय ने कहा कि हमले की सबसे अधिक संभावना विंटरम्यूट के डेफी वॉल्ट पर "अपवित्रता-प्रकार के शोषण" के कारण हुई थी। अपवित्रता, जिसका उपयोग उसने समझौता किए गए बटुए के पते पर प्रमुख पीढ़ी के लिए किया था, का पिछले सप्ताह शोषण किया गया था, 1 इंच योगदानकर्ताओं द्वारा प्रकाशित एक पोस्ट के अनुसार।
हैक विंटरम्यूट का सामना एक "आंतरिक (मानव) त्रुटि" के कारण हुआ था, गेवॉय ने अपवित्रता शोषण की खोज के बाद लिखा था। अपने वित्तीय नुकसान को झेलने के बाद भी, गेवॉय ने कहा कि विंटरम्यूट किसी भी कर्मचारी की छंटनी नहीं करेगा, कोई रणनीति नहीं बदलेगा, अतिरिक्त पूंजी जुटाएगा या अपने डीएफआई संचालन को रोकेगा।
जब विंटरम्यूट ने शुरू में अपना डेफी वॉल्ट स्थापित किया, तो इसने कई पतों को उत्पन्न करने के लिए एक ओपन-सोर्स टूल, और सामने कई शून्य के साथ एक पता उत्पन्न करने के लिए एक आंतरिक उपकरण का उपयोग किया।
गेवॉय ने कहा कि इसके पीछे उनका तर्क "गैस ऑप्टिमाइज़ेशन, वैनिटी नहीं" के लिए था, जहाँ वैनिटी पतों में व्यवस्थापकीय विशेषाधिकार और एक उपसर्ग "0x0000000" होता है। यह उपसर्ग, जैसा कि सुरक्षा विश्लेषकों के पास है धारणा शोषण की घोषणा के बाद से, हैकर्स इसका फायदा उठा सकते हैं जब वे निजी कुंजी की गणना कर सकते हैं।
जून में विंटरम्यूट ने इस प्रकार के सेट अप से दूर जाना शुरू कर दिया, और अधिक सुरक्षित की-जेनरेशन स्क्रिप्ट पर स्विच किया।
पुरानी कुंजी को "रिटायर" करने की त्वरित प्रक्रिया के दौरान, विंटरम्यूट ने अपने सभी ईटीएच को समझौता किए गए वैनिटी एड्रेस वॉलेट से स्थानांतरित कर दिया। हालांकि वे हैक से पहले ईटीएच को स्थानांतरित करने में सक्षम थे, लेकिन यह "इस पते पर हस्ताक्षर करने और अन्य काम करने की क्षमता को हटाने में विफल रहा," बर्कले आईसीएसआई कर्मचारी शोधकर्ता निकोलस वीवर ट्वीट किए।
गेवॉय ने इस तथ्य को स्वीकार करते हुए अपने धागे को समाप्त कर दिया कि ऑन-चेन ट्रेडिंग का संचालन अपने अंतर्निहित जोखिमों के साथ आता है, जो विंटरम्यूट को अच्छी तरह से पता था, मुख्य रूप से 2FA संरक्षित कुंजी पीढ़ी या उच्च आवृत्ति व्यापार की प्रकृति के कारण मल्टीसिग का उपयोग करने की क्षमता जैसे कोई सुरक्षा उपाय नहीं थे। एचएफटी)।
संपादक का नोट: इस कहानी को उस इनामी राशि के साथ अद्यतन किया गया है जिसे विंटरम्यूट ने कहा है कि वह भुगतान करेगी।
© 2022 ब्लॉक क्रिप्टो, इंक। सभी अधिकार सुरक्षित। यह आलेख केवल सूचना प्रयोजन के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।
स्रोत: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss