Sat otkucava da haker Wintermute vrati 160 miliona dolara ukradenih sredstava, nakon čega će kompanija sa sjedištem u Londonu pokrenuti pravni postupak.
Nakon napada Wintermute 20. septembra 2022., kompanija je kontaktirala hakera na Etherscan-u nakon što je kripto istraživao ZachXBT ušli u trag novčanik adrese na kojima se nalaze ukradena sredstva.
“Želimo da sarađujemo s vama i da odmah riješimo ovaj problem. Prihvatite uslove nagrade i vratite sredstva u roku od 24 sata prije 22. septembra UST do 23:59, dok još uvijek možemo smatrati da je ovo događaj bijelog šešira za nagradu od 10% kako je ponuđeno. Ako ukradena sredstva ne budu vraćena u roku, primorat ćete nas da uklonimo našu ponudu za nagradu i oznaku bijelog šešira; onda ćemo postupiti u skladu s tim sa odgovarajućim vlastima i putevima”, rekli su iz kompanije.
U vrijeme štampe, haker nije odgovorio Etherscan.
Ljudska greška je rezultirala hakom
Na dan hakovanja, izvršni direktor Wintermutea Evgeny Gaevoy rekao je da je haker iskoristio slabosti u domenskoj usluzi pod nazivom Profanity, koja uzima dugačke nizove slova i brojeva koji se koriste u adresi novčanika i pretvara ih u takozvane „adrese sujete“. Vanity adrese su personalizirane adrese novčanika čitljive osobe na kojima se obavljaju transakcije Ethereum jednostavnije. Haker je bio u mogućnosti da generiše sve kombinacije ključeva ili lozinki za jednu ispraznu adresu, što im je omogućilo da zavire u stanje računa na adresi. Wintermute je koristio jednu od dodatnih funkcija Profanityja da smanji troškove transakcije.
Ranjivost vulgarnosti prvi put je istaknuta 15. septembra 2022. blog post by 1inch, decentralizovani agregator razmene. Wintermute je odgovorio tako što je stavio na crnu listu Profanity račune kako bi spriječio njihovu likvidaciju, ali je propustio jedan zbog ljudske greške. Vulgarni račun je bio povezan sa decentralizovanim finansijskim novčanikom kompanije. Onda haker iskorišten taj jedinstveni račun za odvođenje stabilnih coin-a u vrijednosti od 120 miliona dolara, 20 miliona bitkoina i etera i 20 miliona dolara u drugim valutama.
Binance Izvršni direktor Changpeng “CZ” Zhao je ranije komentirao da je Wintermute hak izgledao povezan sa vulgarnošću. „Ako ste u prošlosti koristili isprazne adrese, možda biste željeli premjestiti ta sredstva u drugi novčanik“, tweeted.
Preuzeli smo proračunati rizik, kaže izvršni direktor Wintermutea
Wintermute nije mogao koristiti dokazanu kriptovalutu bezbjednost prakse kao što su hardverski novčanici ili takozvane metode „multi-sig“ koje zahtijevaju od više strana da digitalno potpišu transakcije budući da se bavi automatiziranom trgovinom, gdje transakcije moraju biti potpisane u realnom vremenu. Za kompenzaciju, kompanija je odlučila razviti vlasničke alate i sigurnosne protokole.
„Na kraju krajeva, to je rizik koji smo preuzeli. Izračunato je” rekao Gaevoy. “Ove godine nije išlo.
Što se tiče identiteta hakera, Gaevoy je rekao da ima neke ideje o identitetu hakera koji se interno i eksterno istražuje. The piskaralo je peti po veličini DeFi hack u 2022.
Za Be[In]Crypto najnovije Bitcoin (BTC) analiza, kliknite ovdje.
odricanje
Sve informacije sadržane na našoj web stranici objavljene su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/10-white-hat-bounty-window-closing-for-160m-wintermute-hacker/