Ketyeg az óra, hogy a Wintermute hacker 160 millió dollárt visszafizet az ellopott pénzeszközökből, ami után a londoni székhelyű cég jogi lépéseket tesz.
A 20. szeptember 2022-i Wintermute támadást követően a vállalat felkereste az Etherscan hackerét, miután a ZachXBT titkosító nyomokat követett el. felkutatták pénztárca az ellopott pénzeszközöket tartalmazó címek.
„Szeretnénk Önnel együttműködni, és azonnal megoldani ezt az ügyet. Fogadja el a jutalom feltételeit, és adja vissza az alapokat 24 órán belül szeptember 22. UST 23:59-ig, miközben továbbra is fehér kalapos eseménynek tekinthetjük a felajánlott 10%-os jutalmat. Ha az ellopott pénzeszközöket nem küldik vissza a határidőig, akkor arra kényszerítenek bennünket, hogy távolítsuk el a jutalomajánlatunkat és a fehér sapkás címkét; ezután ennek megfelelően járunk el a megfelelő hatóságokkal és utakkal” – közölte a cég.
A sajtó szerint a hacker nem válaszolt Etherscan.
Emberi hiba vezetett a feltöréshez
A feltörés napján a Wintermute vezérigazgatója, Evgeny Gaevoy elmondta, hogy a hacker kihasználta a Profanity nevű domain szolgáltatás gyengeségeit, amely a pénztárcacímekben használt hosszú betű- és számsorokat úgynevezett „hiú címekké” alakítja át. A hiúsági címek személyre szabott, ember által olvasható pénztárcacímek, amelyeken keresztül tranzakciókat hajtanak végre Ethereum egyszerűbb. A hacker képes volt létrehozni a kulcsok vagy jelszavak összes kombinációját egyetlen hiúsági címhez, lehetővé téve számukra, hogy betekinthessenek a cím számlaegyenlegébe. A Wintermute a Profanity egyik kiegészítő funkcióját használta a tranzakciós költségek csökkentése érdekében.
A trágárság sebezhetőségére először egy 15. szeptember 2022-i közleményben hívták fel a figyelmet blogbejegyzés by 1inch, decentralizált csere-aggregátor. Wintermute válaszul feketelistára helyezte a Profanity fiókokat, hogy megakadályozza a felszámolásukat, de emberi hiba miatt kimaradt az egyik. A káromkodási fiók a vállalat decentralizált pénzügyi pénztárcájához volt kapcsolva. Akkor a hacker Hasznosított ez az egyetlen számla 120 millió dollár értékű stabilcoint, 20 millió dollár bitcoint és étert, valamint 20 millió dollárt más valutákat ürít ki.
Binance Changpeng „CZ” Zhao vezérigazgató korábban megjegyezte, hogy a Wintermute feltörése a trágársághoz kapcsolódik. „Ha a múltban hiúsági címeket használt, érdemes lehet ezeket az összegeket egy másik pénztárcába helyezni” – mondta Twitteren.
Kiszámított kockázatot vállaltunk – mondja a Wintermute vezérigazgatója
A Wintermute nem tudta használni a bevált titkosítást biztonság olyan gyakorlatok, mint a hardveres pénztárcák vagy az úgynevezett „multi-sig” módszerek, amelyekhez több félnek kell digitálisan aláírnia a tranzakciókat, mivel automatizált kereskedést folytat, ahol a tranzakciókat valós időben kell aláírni. Ennek kompenzálására a vállalat saját fejlesztésű eszközök és biztonsági protokollok mellett döntött.
„Végül ez a kockázat, amit vállaltunk. Ki volt számolva" mondott Gaevoy. „Idén nem sikerült.
A hacker személyazonosságát illetően Gaevoy elmondta, hogy vannak elképzelései a hacker személyazonosságáról, amelyeket belsőleg és külsőleg is vizsgálnak. Az csapkod az ötödik legnagyobb DeFi hack A 2022.
A Be[In]Crypto legújabb darabjaihoz Bitcoin (BTC) elemzés, kattints ide.
A felelősség megtagadása
A weboldalunkon található összes információt jóhiszeműen és csak általános tájékoztatás céljából tesszük közzé. Bármely cselekedet, amelyet az olvasó megtesz a weboldalunkon található információkra, szigorúan saját felelősségére történik.
Forrás: https://beincrypto.com/10-white-hat-bounty-window-closing-for-160m-wintermute-hacker/