Sat otkucava da haker Wintermute vrati 160 milijuna dolara ukradenih sredstava, nakon čega će tvrtka sa sjedištem u Londonu pokrenuti pravni postupak.
Nakon napada Wintermutea 20. rujna 2022., tvrtka se obratila hakeru na Etherscan nakon kripto detektiva ZachXBT ušli u trag novčanik adrese na kojima se nalaze ukradena sredstva.
“Želimo surađivati s vama i odmah riješiti ovu stvar. Prihvatite uvjete nagrade i vratite sredstva u roku od 24 sata prije 22. rujna UST do 23:59 dok još uvijek možemo ovo smatrati događajem za bijelu nagradu za ponuđenu nagradu od 10%. Ako se ukradena sredstva ne vrate do roka, prisilit ćete nas da uklonimo našu ponudu nagrada i oznaku bijelog šešira; tada ćemo postupiti u skladu s odgovarajućim tijelima i putevima,” rekli su iz tvrtke.
U vrijeme tiska, haker nije odgovorio, navodi se Etherscan.
Ljudska pogreška dovela je do hakiranja
Na dan hakiranja, izvršni direktor Wintermutea Evgeny Gaevoy rekao je da je haker iskoristio slabosti u domenskoj usluzi pod nazivom Profanity, koja uzima duge nizove slova i brojeva koji se koriste u adresi novčanika i pretvara ih u takozvane "taštinske adrese". Vanity adrese su personalizirane adrese novčanika čitljive ljudima na kojima se vrše transakcije Ethereum jednostavnije. Haker je uspio generirati sve kombinacije ključeva ili lozinki za jednu posebnu adresu, omogućujući im da zavire u stanje računa adrese. Wintermute je koristio jednu od dodatnih značajki Profanityja za smanjenje transakcijskih troškova.
Ranjive točke vulgarnosti prvi su put istaknute 15. rujna 2022. blog post by 1inch, decentralizirani agregator razmjene. Wintermute je odgovorio stavljanjem Profanity računa na crnu listu kako bi spriječio njihovu likvidaciju, ali je promašio jedan zbog ljudske pogreške. Vulgarni račun bio je povezan s decentraliziranim financijskim novčanikom tvrtke. Onda haker eksploatiran taj jedinstveni račun za ispuštanje stabilnih kovanica u vrijednosti od 120 milijuna dolara, 20 milijuna dolara bitcoina i etera i 20 milijuna dolara u drugim valutama.
Binance Izvršni direktor Changpeng “CZ” Zhao ranije je komentirao da hakiranje Wintermute izgleda povezano s vulgarnošću. "Ako ste u prošlosti koristili osobne adrese, možda biste željeli prebaciti ta sredstva u drugi novčanik", rekao je. Tweetano.
Preuzeli smo proračunati rizik, kaže izvršni direktor Wintermutea
Wintermute nije mogao koristiti dokazanu kriptovalutu sigurnosti prakse kao što su hardverski novčanici ili takozvane metode "multi-sig" koje zahtijevaju da više strana digitalno potpiše transakcije budući da se uključuje u automatizirano trgovanje, gdje se transakcije moraju potpisati u stvarnom vremenu. Kao kompenzaciju, tvrtka je odlučila razviti vlasničke alate i sigurnosne protokole.
“U konačnici, to je rizik koji smo preuzeli. Izračunato je,” , rekao je Gaevoy. “Ove godine nije uspjelo.
Što se tiče identiteta hakera, Gaevoy je rekao da ima neke ideje o identitetu hakera koji se interno i eksterno istražuje. The pijuk je peti po veličini DeFi hakiranje u 2022.
Za Be[In]Crypto najnovije Bitcoin (BTC) analiza, kliknite ovdje.
Izjava o odricanju od odgovornosti
Svi podaci sadržani na našoj web stranici objavljeni su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/10-white-hat-bounty-window-closing-for-160m-wintermute-hacker/