Čas běží, aby hacker Wintermute vrátil 160 milionů dolarů v odcizených finančních prostředcích, načež společnost se sídlem v Londýně podnikne právní kroky.
Po útoku Wintermute z 20. září 2022 se společnost obrátila na hackera na Etherscan po krypto detektivovi ZachXBT vystopoval peněženka adresy obsahující odcizené finanční prostředky.
„Chceme s vámi spolupracovat a tuto záležitost okamžitě vyřešit. Přijměte podmínky odměny a vraťte prostředky do 24 hodin před 22. zářím UST do 23:59, přičemž tuto akci stále můžeme považovat za akci white-hat za nabízenou odměnu 10 %. Pokud nebudou ukradené prostředky vráceny do stanoveného termínu, donutíte nás odstranit naši nabídku odměny a štítek s bílým kloboukem; pak budeme postupovat podle toho s příslušnými úřady a cestami,“ uvedla společnost.
V době tisku hacker podle něj nereagoval Etherscan.
Lidská chyba měla za následek hack
V den hacku generální ředitel Wintermute Evgeny Gaevoy řekl, že hacker zneužil slabiny v doménové službě zvané Profanity, která přebírá dlouhé řetězce písmen a čísel používaných v adrese peněženky a mění je na takzvané „marnostní adresy“. Vanity adresy jsou personalizované, člověkem čitelné adresy peněženky, které provádějí transakce Ethereum jednodušší. Hacker dokázal vygenerovat všechny kombinace klíčů nebo hesel pro jednu snadno použitelnou adresu, což jim umožnilo nahlédnout do zůstatků na účtech dané adresy. Wintermute použil jednu z dalších funkcí Profanity ke snížení transakčních nákladů.
Zranitelnosti vulgárních výrazů byly poprvé zdůrazněny 15. září 2022 blogu by 1inch, decentralizovaný burzovní agregátor. Wintermute odpověděl tím, že zařadil na černou listinu účtů Profanity, aby zabránil jejich likvidaci, ale kvůli lidské chybě jeden z nich minul. Účet vulgárních výrazů byl propojen s decentralizovanou finanční peněženkou společnosti. Hacker tedy Exploited tento jediný účet odčerpá stablecoiny v hodnotě 120 milionů dolarů, 20 milionů dolarů bitcoinů a etherů a 20 milionů dolarů v jiných měnách.
Binance Generální ředitel Changpeng „CZ“ Zhao dříve poznamenal, že hack na Wintermute vypadal jako související s vulgárními výrazy. "Pokud jste v minulosti používali marnivé adresy, možná budete chtít přesunout tyto prostředky do jiné peněženky," řekl tweeted.
Vzali jsme na sebe vypočítané riziko, říká CEO Wintermute
Wintermute nemohl použít osvědčené krypto zabezpečení praktiky, jako jsou hardwarové peněženky nebo takzvané „multi-sig“ metody, které vyžadují, aby více stran digitálně podepisovalo transakce, protože se zapojuje do automatizovaného obchodování, kde je třeba transakce podepisovat v reálném čase. Jako kompenzaci se společnost rozhodla vyvinout proprietární nástroje a bezpečnostní protokoly.
"Nakonec je to riziko, které jsme podstoupili." Počítalo se,“ řekl Gaevoy. „Letos to nevyšlo.
Pokud jde o identitu hackera, Gaevoy řekl, že má nějaké představy o identitě hackera, která je interně i externě vyšetřována. The hack je pátý největší DeFi hack v 2022.
Pro nejnovější Be[In]Crypto Bitcoin (BTC) analýza, klikněte zde.
Odmítnutí odpovědnosti
Veškeré informace obsažené na našich webových stránkách jsou publikovány v dobré víře a pouze pro obecné informační účely. Jakákoli akce, kterou čtenář provede na základě informací nalezených na našich webových stránkách, je výhradně na jeho vlastní riziko.
Zdroj: https://beincrypto.com/10-white-hat-bounty-window-closing-for-160m-wtermute-hacker/