Tvorca trhu Wintermute hovorí hackerovi, aby vrátil peniaze alebo čelil súdnemu konaniu

Trhová spoločnosť Wintermute poslala a správa cez Ethereum blockchain hackerovi, že ukradol 160 miliónov dolárov od firmy v utorok.

Správa odoslaná vo štvrtok o polnoci UTC a oznamovala hackerovi, aby vrátil prostriedky do konca dňa, inak Wintermute pristúpi k osloveniu úradov. Naliehalo na hackera, aby prijal odmenu „whitehat“ vo výške 16 miliónov dolárov a vrátil zvyšok takmer 144 miliónov dolárov späť Wintermute.

„Chceme s vami spolupracovať a túto záležitosť okamžite vyriešiť. Prijmite podmienky odmeny a vráťte prostriedky do 24 hodín pred 22. septembrom UST do 23:59, zatiaľ čo túto akciu môžeme stále považovať za „bielu“ akciu za ponúkanú odmenu 10 %,“ uvádza sa v správe.

V správe sa ďalej uvádzalo, že ak hacker vráti finančné prostriedky, osoba bude označená ako „biely klobúk“, čo je termín pre etických hackerov. To poukazuje na ubezpečenie, že ak osoba vyhovie žiadosti, nepodniknú sa žiadne právne kroky. 

V čase písania tohto článku má hacker ďalších 12 hodín na prijatie ponuky odmeny. Na druhej strane, ak vykorisťovateľ nevráti aktíva (bez odmeny), tím sa obráti na „príslušné orgány a cesty“, uviedla firma vo svojej správe v reťazci. 

„Ak sa ukradnuté prostriedky nevrátia do stanoveného termínu, prinútite nás odstrániť našu ponuku odmeny a štítok s bielym klobúkom; potom budeme postupovať podľa toho s príslušnými orgánmi a cestami,“ napísal Wintermute.

Wintermute zápasí so svojím zneužitím adresy 

V utorok sa z trezoru Wintermute Ethereum, typu účtu krypto peňaženky, ktorý drží svoje aktíva v inteligentnej zmluve, odčerpalo 160 miliónov dolárov v rôznych krypto aktívach.

K zneužitiu došlo, pretože trezor sa spoliehal na adresu zraniteľného správcu s predponou „0x0000000“, o ktorej analytici hovoria, že ide o „márnu adresu“. Vanity adresy obsahujú identifikovateľné mená alebo čísla.

Wintermuteova ješitná adresa bola vygenerovaná pomocou istého online nástroja s názvom Profanity. Niekoľko dní pred útokom na Wintermute bezpečnostná správa od spoločnosti 1inch odhalila, že všetky adresy založené na vulgárnosti mali kritickú zraniteľnosť. Táto zraniteľnosť by mohla hackerom umožniť vypočítať ich súkromné ​​kľúče pomocou útokov „hrubej sily“.

Wintermute použil svoju vulgárnu adresu ako účet správcu na overenie transakcií vo svojom trezore Ethereum. Kvôli rovnakej zraniteľnosti si niekto brutálny vynútil súkromný kľúč jeho admin adresy. To dalo hackerovi kontrolu nad Wintermutovým trezorom, čo umožnilo hercovi vyčerpať prostriedky.

Firma si vybrala túto adresu z dôvodu možných úspor transakčných poplatkov. Tieto môžu byť vytvorené pomocou márnych adries, ktoré majú reťazec niekoľkých núl, Mudit Gupta, hlavný pracovník informačnej bezpečnosti Polygonu, Hovoril som Blok.

Nebolo to prvýkrát, čo Wintermute stratil finančné prostriedky pri bezpečnostnom zneužití. V júni sa hackerovi podarilo prevziať vlastníctvo 20 miliónov tokenov optimizmu odoslaných spoločnosti Wintermute nadáciou Optimism Foundation na vytvorenie tokenu na trhu.

Po júnovom incidente Wintermute ponúkol 10% odmenu, ktorú hacker prijatý po jednom dni priamej korešpondencie medzi oboma stranami. Tentoraz však hacker na žiadosť Wintermute ešte neodpovedal.

© 2022 The Block Crypto, Inc. Všetky práva vyhradené. Tento článok sa poskytuje iba na informačné účely. Neponúka sa ani sa nemá používať ako právne, daňové, investičné, finančné alebo iné poradenstvo.