Evengy Gaevoy ซีอีโอของ Wintermute ได้ให้ข้อมูลอัปเดตเกี่ยวกับการถูกแฮ็ก Ethereum มูลค่า 160 ล้านดอลลาร์ที่เกิดขึ้น และอ้างว่าเป็น “ข้อผิดพลาดจากมนุษย์”
Gaevoy ได้โพส Twitter อธิบายว่า การโจมตีเกี่ยวข้องกับ Ethereum vault ของ Wintermute ที่ใช้สำหรับการดำเนินการซื้อขายการเงินแบบกระจายอำนาจ (DeFi) แบบ on-chain โดยเน้นว่ากระเป๋าเงินนี้แยกจากการดำเนินงานด้านการเงินส่วนกลาง (CeFi) และ Over the Counter (OTC)
และยังยืนยันว่า ไม่มีกระเป๋าเงิน CeFi หรือ OTC ของ Wintermute ที่ได้รับผลกระทบหรือถูกบุกรุก และไม่มีการใช้ข้อมูลภายในหรือข้อมูลของคู่สัญญาใด ๆ
การโจมตีน่าจะเกิดจาก “Profanity-type exploit” ของ DeFi vault ของ Wintermute โดย Gaevoy กล่าวว่า Profanity ซึ่งใช้สำหรับการสร้างคีย์บนที่อยู่กระเป๋าเงินถูกบุกรุก ตามโพสต์ที่เผยแพร่
Wintermute ได้รับความเดือดร้อนเนื่องจาก “ข้อผิดพลาดจากมนุษย์” Gaevoy ระบุ หลังจากค้นพบช่องโหว่ของ Profanity แต่แม้หลังจากประสบความสูญเสียทางการเงิน Gaevoy กล่าวว่า Wintermute จะไม่เลิกจ้างพนักงาน หรือ เปลี่ยนแปลงกลยุทธ์ใด ๆ หรือมีการระดมทุนเพิ่มเติม หรือหยุดการดำเนินงานของ DeFi
Gaevoy ยอมรับความจริงที่ว่า การซื้อขายแบบ on-chain นั้นมีความเสี่ยงโดยธรรมชาติที่ Wintermute ตระหนักดี และส่วนใหญ่ไม่มีการป้องกันเช่น 2FA เพื่อป้องกันการสร้างคีย์หรือความสามารถในการใช้ multisigs เนื่องจากธรรมชาติของการซื้อขายที่มีความถี่สูง ( HFT)
