Firma za stvaranje tržišta Wintermute je poslala a poruka preko Ethereum blockchaina hakeru koji ukrao 160 miliona dolara od firme u utorak.
Poslana u četvrtak u ponoć UTC, poruka je hakeru rekla da vrati sredstva do kraja dana, inače će Wintermute nastaviti da se obraća vlastima. Pozvao je hakera da prihvati 16 miliona dolara "whitehat" nagrade i vrati ostatak od skoro 144 miliona dolara nazad Wintermuteu.
“Želimo da sarađujemo s vama i da odmah riješimo ovaj problem. Prihvatite uslove nagrade i vratite sredstva u roku od 24 sata prije 22. septembra UST do 23:59, dok još uvijek možemo smatrati ovo događajem bijelog šešira za nagradu od 10% kako je ponuđeno”, stoji u poruci.
U poruci se dalje govorilo da će, ako haker vrati sredstva, ta osoba biti označena kao "bijeli šešir" - izraz koji se daje etičkim hakerima. Ovo ukazuje na garanciju da neće biti poduzete nikakve pravne radnje ako osoba udovolji zahtjevu.
U trenutku pisanja ovog teksta, haker ima još 12 sati da prihvati ponudu za nagradu. S druge strane, ako eksploatator ne vrati imovinu (minus nagradu), tim bi se obratio "odgovarajućim vlastima i putevima", rekla je firma u svojoj poruci na lancu.
“Ako ukradena sredstva ne budu vraćena u roku, primorat ćete nas da uklonimo našu ponudu za nagradu i oznaku bijelog šešira; onda ćemo postupiti u skladu sa odgovarajućim vlastima i putevima”, napisao je Wintermute.
Wintermute se bori sa svojim eksploatacijom adresa za ispraznost
U utorak je Wintermuteov Ethereum trezor, vrsta računa kripto novčanika koji drži svoju imovinu u pametnom ugovoru, istrošen 160 miliona dolara u raznim kripto sredstvima.
Eksploatacija se dogodila jer se trezor oslanjao na ranjivu adresu administratora s prefiksom “0x0000000”, za koju analitičari kažu da je “isprazna adresa”. Vanredne adrese sadrže imena ili brojeve koji se mogu identifikovati.
Wintermuteova taština adresa je generirana pomoću određenog online alata pod nazivom Profanity. Nekoliko dana prije napada na Wintermute, sigurnosni izvještaj od 1inch otkrio je da su sve adrese koje su bazirane na vulgarnosti imale kritičnu ranjivost. Ova ranjivost bi mogla dozvoliti hakerima da izračunaju svoje privatne ključeve koristeći napade „brute sile“.
Wintermute je koristio svoju adresu zasnovanu na vulgarnosti kao administratorski račun za autentifikaciju transakcija na svom Ethereum trezoru. Zbog iste ranjivosti, neko je grubo prisilio privatni ključ njegove admin adrese. Ovo je hakeru dalo kontrolu nad Wintermutovim trezorom omogućavajući glumcu da isprazni sredstva.
Firma je odabrala ovu adresu zbog potencijalne uštede u naknadama za transakcije. Ovo se može napraviti sa ispraznim adresama koje imaju niz od nekoliko nula, Mudit Gupta, glavni službenik za informacijsku sigurnost Poligona, rekao je Blok.
Ovo nije prvi put da je Wintermute izgubio sredstva u sigurnosnom pokušaju. U junu, haker je uspio preuzeti vlasništvo nad 20 miliona tokena Optimism koje je Fondacija Optimism poslala Wintermute-u za stvaranje tržišta tokena.
Nakon incidenta u junu, Wintermute je ponudio nagradu od 10%, što je haker primljen nakon jednog dana lančane prepiske između dvije strane. Ovaj put, međutim, haker još nije odgovorio na Wintermuteov zahtjev.
© 2022. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicioni, finansijski ili drugi savjeti.
Izvor: https://www.theblock.co/post/171993/market-maker-wintermute-tells-hacker-to-return-funds-or-face-legal-action?utm_source=rss&utm_medium=rss