Hodiny tikajú, aby hacker Wintermute vrátil ukradnuté prostriedky vo výške 160 miliónov dolárov, po čom spoločnosť so sídlom v Londýne podnikne právne kroky.
Po útoku Wintermute z 20. septembra 2022 spoločnosť oslovila hackera na Etherscan po krypto detektívovi ZachXBT vystopovaný peňaženka adresy obsahujúce ukradnuté prostriedky.
„Chceme s vami spolupracovať a túto záležitosť okamžite vyriešiť. Prijmite podmienky odmeny a vráťte prostriedky do 24 hodín pred 22. septembrom UST do 23:59, zatiaľ čo túto akciu môžeme stále považovať za „bielu“ akciu za ponúkanú odmenu 10 %. Ak sa ukradnuté prostriedky nevrátia do stanoveného termínu, prinútite nás odstrániť našu ponuku odmeny a štítok s bielym klobúkom; potom budeme postupovať podľa toho s príslušnými orgánmi a cestami,“ uviedla spoločnosť.
V čase tlače hacker podľa neho nereagoval Etherscan.
Ľudská chyba mala za následok hack
V deň hacknutia generálny riaditeľ Wintermute Evgeny Gaevoy povedal, že hacker využil slabé stránky v doménovej službe s názvom Profanity, ktorá berie dlhé reťazce písmen a čísel použitých v adrese peňaženky a mení ich na takzvané „márné adresy“. Vanity adresy sú personalizované adresy peňaženky čitateľné pre ľudí, na ktorých sa uskutočňujú transakcie Ethereum jednoduchšie. Hacker bol schopný vygenerovať všetky kombinácie kľúčov alebo hesiel pre jedinú adresu, čo im umožnilo nahliadnuť do zostatkov na účtoch adresy. Wintermute použil jednu z dodatočných funkcií Profanity na zníženie transakčných nákladov.
Zraniteľnosť vulgarizmov bola prvýkrát zdôraznená 15. septembra 2022 blog post by 1inch, decentralizovaný burzový agregátor. Wintermute zareagoval na čiernu listinu vulgárnych účtov, aby zabránil ich likvidácii, ale jeden premeškal kvôli ľudskej chybe. Vulgárny účet bol prepojený s decentralizovanou finančnou peňaženkou spoločnosti. Potom hacker Exploited tento jediný účet odčerpá stabilné coiny v hodnote 120 miliónov dolárov, bitcoiny a éter 20 miliónov dolárov a 20 miliónov dolárov v iných menách.
Binance Generálny riaditeľ Changpeng „CZ“ Zhao už skôr poznamenal, že hack na Wintermute vyzeral ako súvisiaci s vulgárnosťou. „Ak ste v minulosti používali márnivé adresy, možno budete chcieť presunúť tieto prostriedky do inej peňaženky,“ povedal tweet.
Podstúpili sme vypočítané riziko, hovorí generálny riaditeľ Wintermute
Wintermute nemohol použiť overenú kryptomenu zabezpečenia praktiky, ako sú hardvérové peňaženky alebo takzvané „multi-sig“ metódy, ktoré vyžadujú, aby viaceré strany digitálne podpisovali transakcie, keďže ide o automatizované obchodovanie, kde sa transakcie musia podpisovať v reálnom čase. Na kompenzáciu sa spoločnosť rozhodla vyvinúť proprietárne nástroje a bezpečnostné protokoly.
"V konečnom dôsledku je to riziko, ktoré sme podstúpili." Bolo to vypočítané,“ povedal Gaevoy. "Tento rok to nevyšlo.
Pokiaľ ide o identitu hackera, Gaevoy povedal, že má nejaké predstavy o identite hackera, ktorá sa interne a externe vyšetruje. The kopnutie je piaty najväčší DeFi hack v 2022.
Pre najnovšie Be[In]Crypto Bitcoin (BTC) analýza, kliknite tu.
Vylúčenie zodpovednosti
Všetky informácie uvedené na našej webovej stránke sú zverejnené v dobrej viere a iba na všeobecné informačné účely. Akékoľvek kroky, ktoré čitateľ vykoná na základe informácií nájdených na našej webovej stránke, sú výlučne na jeho vlastné riziko.
Zdroj: https://beincrypto.com/10-white-hat-bounty-window-closing-for-160m-wintermute-hacker/