Zegar tyka, aby haker Wintermute zwrócił skradzione fundusze o wartości 160 milionów dolarów, po czym londyńska firma podejmie kroki prawne.
Po ataku Wintermute 20 września 2022 r. firma skontaktowała się z hakerem na Etherscan po kryptowalu ZachXBT wyśledzone portfel adresy zawierające skradzione środki.
„Chcemy z wami współpracować i natychmiast rozwiązać tę sprawę. Zaakceptuj warunki bounty i zwróć środki w ciągu 24 godzin przed 22 września do 23:59, podczas gdy nadal możemy uznać to wydarzenie za biały kapelusz z oferowaną premią w wysokości 10%. Jeśli skradzione środki nie zostaną zwrócone w wyznaczonym terminie, zmusisz nas do usunięcia naszej oferty nagród i etykiety z białym kapeluszem; wtedy będziemy postępować zgodnie z odpowiednimi władzami i drogami” – powiedziała firma.
Według informacji prasowych haker nie odpowiedział Etherscan.
Błąd ludzki spowodował włamanie
W dniu włamania, dyrektor generalny Wintermute, Evgeny Gaevoy, powiedział, że haker wykorzystał słabości usługi domeny o nazwie Profanity, która pobiera długie ciągi liter i cyfr użyte w adresie portfela i zamienia je w tak zwane „adresy próżności”. Słabne adresy to spersonalizowane, czytelne dla człowieka adresy portfela, które dokonują transakcji na Ethereum prostsze. Haker był w stanie wygenerować wszystkie kombinacje kluczy lub haseł dla jednego adresu próżności, umożliwiając mu wgląd w saldo konta pod adresem. Wintermute wykorzystał jedną z dodatkowych funkcji Profanity, aby zmniejszyć koszty transakcji.
Luki w zabezpieczeniach wulgaryzmów zostały po raz pierwszy podkreślone 15 września 2022 r. blogu by 1inch, zdecentralizowany agregator wymiany. Wintermute odpowiedział, umieszczając konta wulgaryzmów na czarnej liście, aby zapobiec ich likwidacji, ale przegapiło je z powodu błędu ludzkiego. Konto wulgaryzmów zostało połączone ze zdecentralizowanym portfelem finansowym firmy. Haker wtedy eksploatowany to jedno konto wyczerpuje 120 milionów dolarów ze stablecoinów, 20 milionów dolarów z bitcoinów i eteru oraz 20 milionów dolarów w innych walutach.
Binance Dyrektor generalny Changpeng „CZ” Zhao wcześniej skomentował, że włamanie do Wintermute wygląda na powiązane z wulgaryzmami. „Jeśli w przeszłości korzystałeś z adresów próżności, możesz przenieść te środki do innego portfela”, on podsumowałem.
Podjęliśmy skalkulowane ryzyko – mówi dyrektor generalny Wintermute
Wintermute nie mógł użyć sprawdzonego krypto bezpieczeństwo praktyki, takie jak portfele sprzętowe lub tak zwane metody „multi-sig”, które wymagają od wielu stron cyfrowego podpisywania transakcji, ponieważ angażują się w handel automatyczny, w którym transakcje muszą być podpisywane w czasie rzeczywistym. Aby to zrekompensować, firma zdecydowała się opracować własne narzędzia i protokoły bezpieczeństwa.
„Ostatecznie to ryzyko, które podjęliśmy. Zostało obliczone” powiedziany Gajwoje. „Nie wyszło w tym roku.
Jeśli chodzi o tożsamość hakera, Gaevoy powiedział, że ma pewne pomysły dotyczące tożsamości hakera, które są badane wewnętrznie i zewnętrznie. The siekać jest piątym co do wielkości Hack DeFi w 2022 roku.
Najnowsza wersja Be[In]Crypto Bitcoin Analiza (BTC), kliknij tutaj.
Odpowiedzialność
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na własne ryzyko.
Źródło: https://beincrypto.com/10-white-hat-bounty-window-closing-for-160m-wintermute-hacker/