Tvrtka za stvaranje tržišta Wintermute poslala je poruka preko Ethereum blockchaina do hakera koji ukrao 160 milijuna dolara od tvrtke u utorak.
Poslana u ponoć UTC u četvrtak, poruka je rekla hakeru da vrati sredstva do kraja dana ili će se Wintermute obratiti vlastima. Pozvao je hakera da prihvati nagradu za "whitehat" nagradu od 16 milijuna dolara i vrati ostatak od gotovo 144 milijuna dolara natrag Wintermuteu.
“Želimo surađivati s vama i odmah riješiti ovu stvar. Prihvatite uvjete nagrade i vratite sredstva u roku od 24 sata prije 22. rujna UST do 23:59 dok još uvijek možemo ovo smatrati događajem s bijelom šeširom za 10% nagrade koliko je ponuđeno,” stoji u poruci.
U poruci je dalje stajalo da će, ako haker vrati sredstva, ta osoba biti označena kao "bijeli šešir", što je termin koji se daje etičkim hakerima. To ukazuje na jamstvo da neće biti poduzete pravne radnje ako osoba udovolji zahtjevu.
U vrijeme pisanja, haker ima još 12 sati da prihvati ponudu nagrade. S druge strane, ako eksploatator ne vrati imovinu (minus nagrada), tim će se obratiti "odgovarajućim vlastima i putevima", rekla je tvrtka u svojoj poruci u lancu.
“Ako se ukradena sredstva ne vrate do roka, prisilit ćete nas da uklonimo našu ponudu nagrada i oznaku bijelog šešira; tada ćemo nastaviti s odgovarajućim tijelima i putevima”, napisao je Wintermute.
Wintermute se bori s iskorištavanjem adrese ispraznosti
U utorak je Wintermuteov Ethereum trezor, vrsta računa kripto novčanika koji drži svoju imovinu u pametnom ugovoru, iscrpljen za 160 milijuna dolara u raznim kripto imovinama.
Do iskorištavanja je došlo jer se trezor oslanjao na ranjivu adresu administratora s prefiksom "0x0000000", za koju analitičari kažu da je "adresa bez koristi". Adrese po imenu sadrže imena ili brojeve koji se mogu identificirati.
Wintermuteova taštinska adresa generirana je pomoću određenog online alata koji se zove Profanity. Nekoliko dana prije napada na Wintermute, sigurnosno izvješće tvrtke 1inch otkrilo je da sve adrese koje se temelje na psovkama imaju kritičnu ranjivost. Ova ranjivost bi mogla omogućiti hakerima da izračunaju svoje privatne ključeve korištenjem napada "grubom silom".
Wintermute je koristio svoju adresu temeljenu na psovkama kao administratorski račun za provjeru autentičnosti transakcija u svom Ethereum trezoru. Zbog iste ranjivosti, netko je grubo prisilio privatni ključ svoje administratorske adrese. To je hakeru dalo kontrolu nad Wintermutovim trezorom, što je omogućilo glumcu da iscrpi sredstva.
Tvrtka je odabrala ovu adresu zbog mogućih ušteda na transakcijskim naknadama. One se mogu napraviti s adresama koje imaju niz od nekoliko nula, rekao je Mudit Gupta, Polygonov glavni službenik za informacijsku sigurnost, rekao Gradska četvrt, kvart.
Ovo nije bio prvi put da je Wintermute izgubio sredstva u sigurnosnom napadu. U lipnju je haker uspio preuzeti vlasništvo nad 20 milijuna Optimism tokena koje je Wintermuteu poslala Optimism Foundation za stvaranje tržišta tokena.
Nakon incidenta u lipnju, Wintermute je ponudio nagradu od 10%, što je hakeru primljen nakon jednog dana lančane korespondencije između dviju strana. Ovaj put, međutim, haker još nije odgovorio na Wintermuteov zahtjev.
© 2022. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicijski, financijski ili drugi savjeti.
Izvor: https://www.theblock.co/post/171993/market-maker-wintermute-tells-hacker-to-return-funds-or-face-legal-action?utm_source=rss&utm_medium=rss