Animator rynku Wintermute każe hakerowi zwrócić środki lub stanąć przed sądem

Wintermute, firma animatorska, wysłała wiadomość przez blockchain Ethereum do hakera, który Ukradłem 160 milionów dolarów od firmy we wtorek.

Wiadomość wysłana w czwartek o północy czasu UTC nakazywała hakerowi zwrócić środki do końca dnia, w przeciwnym razie Wintermute zwróci się do władz. Wezwał hakera do przyjęcia nagrody za „biały kapelusz” w wysokości 16 milionów dolarów i zwrócenia pozostałej części prawie 144 milionów z powrotem do Wintermute.

„Chcemy z wami współpracować i natychmiast rozwiązać tę sprawę. Zaakceptuj warunki bounty i zwróć środki w ciągu 24 godzin przed 22 września UST do 23:59, podczas gdy nadal możemy uznać to za wydarzenie z białym kapeluszem, aby otrzymać 10% bounty” – napisano w komunikacie.

Wiadomość mówiła dalej, że jeśli haker zwróci fundusze, osoba zostanie oznaczona jako „biały kapelusz” – termin nadawany etycznym hakerom. Wskazuje to na zapewnienie, że żadne działania prawne nie zostaną podjęte, jeśli osoba zastosuje się do żądania. 

W chwili pisania tego tekstu haker ma kolejne 12 godzin na przyjęcie oferty nagrody. Z drugiej strony, jeśli wyzyskiwacz nie zwróci aktywów (bez nagrody), zespół zwróci się do „odpowiednich władz i dróg”, podała firma w swoim komunikacie. 

„Jeśli skradzione środki nie zostaną zwrócone w terminie, zmusisz nas do usunięcia naszej oferty nagród i etykiety z białym kapeluszem; wtedy będziemy postępować zgodnie z odpowiednimi władzami i drogami” – napisał Wintermute.

Wintermute zmaga się z wykorzystaniem adresu próżności 

We wtorek skarbiec Ethereum firmy Wintermute, rodzaj konta portfela kryptograficznego, w którym swoje aktywa znajdują się w inteligentnej umowie, został wyczerpany z 160 milionów dolarów w różnych aktywach kryptograficznych.

Exploit wystąpił, ponieważ skarbiec opierał się na podatnym na ataki adresie administratora z prefiksem „0x0000000”, który według analityków jest „adresem próżności”. Słabe adresy zawierają w sobie możliwe do zidentyfikowania nazwiska lub numery.

Próżność adresu Wintermute'a została wygenerowana za pomocą pewnego narzędzia internetowego o nazwie Wulgaryzmy. Kilka dni przed atakiem na Wintermute raport bezpieczeństwa firmy 1inch ujawnił, że wszystkie adresy próżności oparte na wulgaryzmach mają krytyczną lukę. Ta luka może umożliwić hakerom obliczenie ich kluczy prywatnych przy użyciu ataków „brute force”.

Wintermute używał swojego adresu opartego na wulgaryzmach jako konta administratora do uwierzytelniania transakcji w swoim skarbcu Ethereum. Z powodu tej samej luki ktoś brutalnie wymusił klucz prywatny swojego adresu administratora. To dało hakerowi kontrolę nad skarbcem Wintermuta, umożliwiając aktorowi drenaż funduszy.

Firma wybrała ten adres ze względu na potencjalne oszczędności na opłatach transakcyjnych. Można je wykonać za pomocą próżnych adresów zawierających ciąg kilku zer, Mudit Gupta, dyrektor ds. bezpieczeństwa informacji w firmie Polygon, powiedział Blok.

To nie był pierwszy raz, kiedy Wintermute stracił środki w wyniku wykorzystania luki w zabezpieczeniach. W czerwcu haker był w stanie przejąć na własność 20 milionów tokenów Optimism wysłanych do Wintermute przez Optimism Foundation w celu marketingu tokena.

Po incydencie czerwcowym Wintermute zaoferował 10% nagrodę, którą haker zaakceptowany po jednym dniu korespondencji w sieci między obiema stronami. Tym razem jednak haker musi jeszcze odpowiedzieć na prośbę Wintermute.

© 2022 The Block Crypto, Inc. Wszelkie prawa zastrzeżone. Ten artykuł służy wyłącznie celom informacyjnym. Nie jest oferowany ani przeznaczony do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.