Tvůrce trhu Wintermute říká hackerovi, aby vrátil finanční prostředky nebo čelil právním krokům

Firma Wintermute pro tvorbu trhu poslala a zpráva přes blockchain Ethereum hackerovi, že ukradl 160 milionů dolarů od firmy v úterý.

Zpráva odeslaná ve čtvrtek o půlnoci UTC a sdělovala hackerovi, aby peníze vrátil do konce dne, jinak se Wintermute obrátí na úřady. Vyzval hackera, aby přijal odměnu „whitehat“ ve výši 16 milionů dolarů a vrátil zbytek téměř 144 milionů dolarů zpět Wintermute.

„Chceme s vámi spolupracovat a tuto záležitost okamžitě vyřešit. Přijměte podmínky odměny a vraťte prostředky do 24 hodin před 22. zářím UST do 23:59, přičemž tuto akci stále můžeme považovat za akci s bílým kloboukem za nabízenou odměnu 10 %,“ stálo ve zprávě.

Zpráva dále uváděla, že pokud hacker vrátí finanční prostředky, bude tato osoba označena jako „bílý klobouk“, což je termín používaný pro etické hackery. To ukazuje na ujištění, že pokud osoba žádosti vyhoví, nebudou podniknuty žádné právní kroky. 

V době psaní tohoto článku má hacker dalších 12 hodin na přijetí nabídky odměny. Na druhou stranu, pokud vykořisťovatel nevrátí aktiva (bez odměny), tým se přesune k „příslušným úřadům a cestám,“ uvedla firma ve své řetězové zprávě. 

„Pokud nebudou ukradené prostředky vráceny do stanoveného termínu, donutíte nás odstranit naši nabídku odměny a štítek s bílým kloboukem; pak budeme postupovat podle příslušných úřadů a cest,“ napsal Wintermute.

Wintermute se potýká se svým zneužitím marnivosti 

V úterý bylo z trezoru Ethereum společnosti Wintermute, což je typ účtu kryptopeněženky, který drží svá aktiva v inteligentní smlouvě, vyčerpáno 160 milionů dolarů v různých krypto aktivech.

K zneužití došlo, protože se trezor spoléhal na zranitelnou adresu administrátora s předponou „0x0000000“, což je podle analytiků „marná adresa“. Vanity adresy obsahují identifikovatelná jména nebo čísla.

Wintermuteova marnost adresa byla vygenerována pomocí určitého online nástroje zvaného Profanity. Několik dní před útokem na Wintermute bezpečnostní zpráva od společnosti 1inch odhalila, že všechny marnivé adresy založené na vulgárních výrazech měly kritickou zranitelnost. Tato zranitelnost by mohla hackerům umožnit vypočítat jejich soukromé klíče pomocí útoků „hrubou silou“.

Wintermute použil svou adresu založenou na vulgárních výrazech jako účet správce k ověření transakcí ve svém trezoru Ethereum. Kvůli stejné zranitelnosti někdo brutální vynutil soukromý klíč jeho admin adresy. To dalo hackerovi kontrolu nad Wintermutovým trezorem a umožnilo herci vyčerpat finanční prostředky.

Firma si vybrala tuto adresu kvůli potenciální úspoře transakčních poplatků. Ty mohou být vytvořeny s marnostnými adresami, které mají řetězec několika nul, Mudit Gupta, ředitel informační bezpečnosti Polygonu, řekl Blok.

Nebylo to poprvé, co Wintermute ztratil finanční prostředky při bezpečnostním zneužití. V červnu se hackerovi podařilo převzít vlastnictví 20 milionů tokenů optimismu odeslaných společnosti Wintermute nadací Optimism za účelem vytvoření tokenu na trhu.

Po červnovém incidentu Wintermute nabídl 10% odměnu, kterou hacker přijatý po jednom dni přímé korespondence mezi oběma stranami. Tentokrát však hacker na žádost Wintermute ještě neodpověděl.

© 2022 The Block Crypto, Inc. Všechna práva vyhrazena. Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.