Firma de creare de piață Wintermute a trimis un mesaj peste blockchain-ul Ethereum către hackerul care furat 160 de milioane de dolari de la firmă marți.
Trimis joi la miezul nopții UTC, mesajul i-a spus hackerului să returneze fondurile până la sfârșitul zilei, altfel Wintermute va proceda să se apropie de autorități. Acesta l-a îndemnat pe hacker să accepte o recompensă „whitehat” de 16 milioane de dolari și să returneze restul de aproape 144 de milioane de dolari înapoi la Wintermute.
„Vrem să cooperăm cu dumneavoastră și să rezolvăm această problemă imediat. Acceptați termenii recompensei și returnați fondurile în termen de 24 de ore înainte de 22 septembrie UST până la ora 23:59, în timp ce putem considera că acesta este un eveniment cu pălărie albă pentru o recompensă de 10% așa cum este oferită”, se spune în mesaj.
Mesajul a continuat spunând că, dacă hackerul returnează fondurile, persoana ar fi etichetată drept „pălărie albă”, un termen dat hackerilor etici. Acest lucru indică o asigurare că nu ar fi luată nicio acțiune în justiție dacă persoana respectă cererea.
La momentul scrierii, hackerul mai are la dispoziție 12 ore pentru a accepta oferta de recompensă. Pe de altă parte, dacă exploatatorul nu dă înapoi activele (minus recompensă), echipa ar trece să se apropie de „autoritățile și căile adecvate”, a spus firma în mesajul său în lanț.
„Dacă fondurile furate nu sunt returnate până la termenul limită, ne veți obliga să eliminăm oferta noastră de recompensă și eticheta de pălărie albă; apoi vom proceda în consecință cu autoritățile și căile corespunzătoare”, a scris Wintermute.
Wintermute se luptă cu exploatarea de adrese de vanitate
Marți, seiful Ethereum al lui Wintermute, un tip de cont de portofel cripto care își deține activele într-un contract inteligent, a fost epuizat de 160 de milioane de dolari din diferite active cripto.
Exploatarea a avut loc deoarece seiful s-a bazat pe o adresă de administrator vulnerabilă cu prefixul „0x0000000”, despre care analiştii spun că este o „adresă vanitară”. Adresele de vanitate conțin nume sau numere identificabile în ele.
Adresa de vanitate a lui Wintermute a fost generată folosind un anumit instrument online numit Profanity. Cu câteva zile înainte de atacul asupra Wintermute, un raport de securitate de la 1 inch a dezvăluit că toate adresele de vanitate bazate pe profanitate aveau o vulnerabilitate critică. Această vulnerabilitate ar putea permite hackerilor să-și calculeze cheile private folosind atacuri de „forță brută”.
Wintermute și-a folosit adresa bazată pe blasfemie ca cont de administrator pentru a autentifica tranzacțiile din seiful său Ethereum. Din cauza aceleiași vulnerabilități, cineva a forțat cheia privată a adresei sale de administrator. Acest lucru i-a oferit hackerului controlul asupra seifului lui Wintermut, permițându-i actorului să scurgă fondurile.
Firma a ales această adresă din cauza posibilelor economii la comisioane de tranzacție. Acestea pot fi făcute cu adrese de vanitate care au un șir de mai multe zerouri, Mudit Gupta, ofițerul șef de securitate a informațiilor Polygon, a spus Blocul.
Nu a fost prima dată când Wintermute a pierdut fonduri într-un exploit de securitate. În iunie, un hacker a putut prelua 20 de milioane de jetoane Optimism trimise către Wintermute de către Fundația Optimism pentru crearea de piață a token-ului.
După incidentul din iunie, Wintermute a oferit o recompensă de 10%, pe care hackerul admis după o zi de corespondență în lanț între cele două părți. De data aceasta, însă, hackerul încă nu a răspuns la cererea lui Wintermute.
© 2022 The Block Crypto, Inc. Toate drepturile rezervate. Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie utilizat ca avize legale, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://www.theblock.co/post/171993/market-maker-wintermute-tells-hacker-to-return-funds-or-face-legal-action?utm_source=rss&utm_medium=rss