Фирмата за производство на маркети Винтермут испрати а порака преку блокчејнот Ethereum на хакерот што украле 160 милиони долари од фирмата во вторникот.
Испратена на полноќ UTC во четвртокот, пораката му кажува на хакерот да ги врати средствата до крајот на денот, или во спротивно Винтермут ќе продолжи да им пристапи на властите. Тој го повика хакерот да прифати награда од 16 милиони долари „whitehat“ и да го врати остатокот од речиси 144 милиони долари назад на Wintermute.
„Сакаме да соработуваме со вас и веднаш да го решиме ова прашање. Прифатете ги условите за наградата и вратете ги средствата во рок од 24 часа пред 22 септември UST до 23:59 часот додека сè уште можеме да го сметаме ова за настан со бела капа за награда од 10% како што е понудено“, се вели во пораката.
Пораката понатаму вели дека доколку хакерот ги врати средствата, лицето ќе биде означено како „бела капа“, термин кој им се дава на етичките хакери. Ова упатува на уверување дека нема да се преземе правно дејство доколку лицето го исполни барањето.
Во моментот на пишување, хакерот има уште 12 часа да ја прифати понудата за награда. Од друга страна, ако експлоататорот не ги врати средствата (минус наградата), тимот ќе се пресели да им пристапи на „соодветните власти и патишта“, рече фирмата во својата порака на синџирот.
„Доколку украдените средства не се вратат до крајниот рок, ќе не принудите да ја отстраниме нашата понуда за награда и етикетата со бела капа; потоа ќе продолжиме соодветно со соодветните органи и патишта“, напиша Винтермут.
Wintermute се бори со својата суета адреса експлоатација
Во вторникот, сефот на Wintermute's Ethereum, еден вид крипто-паричник сметка што ги чува своите средства во паметен договор, беше исцеден од 160 милиони долари во различни крипто средства.
Искористувањето се случи затоа што сефот се потпираше на ранлива административна адреса со префикс „0x0000000“, за кој аналитичарите велат дека е „суета адреса“. Суетните адреси содржат препознатливи имиња или броеви во нив.
Адресата за суета на Винтермут беше генерирана со помош на одредена онлајн алатка наречена вулгарности. Неколку дена пред нападот на Wintermute, безбедносен извештај од 1inch откри дека сите суетални адреси базирани на вулгарности имаат критична ранливост. Оваа ранливост може да им овозможи на хакерите да ги пресметаат нивните приватни клучеви користејќи напади со „брутална сила“.
Wintermute ја користеше својата адреса базирана на вулгарности како административна сметка за автентичност на трансакциите на својот трезор на Ethereum. Поради истата ранливост, некој брутално го присилил приватниот клуч на неговата административна адреса. Ова му даде на хакерот контрола над трезорот на Винтермут, што му овозможи на актерот да ги исцрпи средствата.
Фирмата ја избра оваа адреса поради потенцијалните заштеди на такси за трансакција. Овие можат да се направат со суетни адреси кои имаат низа од неколку нули, Мудит Гупта, главен службеник за информациска безбедност на Polygon, изјави Блокот.
Ова не беше прв пат Wintermute да губи средства во безбедносна експлоатација. Во јуни, хакер можеше да преземе сопственост на 20 милиони токени Optimism испратени до Wintermute од Optimism Foundation за пазарно изработка на токенот.
По инцидентот во јуни, Wintermute понуди награда од 10%, што хакерот прифатени по еден ден верижна кореспонденција меѓу двете страни. Овој пат, сепак, хакерот допрва треба да одговори на барањето на Винтермејт.
© 2022 Блок Крипто, Inc. Сите права се задржани. Овој напис е даден само за информативни цели. Не се нуди или е наменет да се користи како легален, данок, инвестиции, финансиски или други совети.
Извор: https://www.theblock.co/post/171993/market-maker-wintermute-tells-hacker-to-return-funds-or-face-legal-action?utm_source=rss&utm_medium=rss