Время тикает, и хакер Wintermute вернет 160 миллионов долларов украденных средств, после чего лондонская компания подаст в суд.
После атаки Wintermute 20 сентября 2022 года компания обратилась к хакеру через Etherscan после крипто-сыщика ZachXBT. выследили бумажник адреса, содержащие украденные средства.
«Мы хотим сотрудничать с вами и решить этот вопрос немедленно. Примите условия вознаграждения и верните средства в течение 24 часов до 22 сентября UST к 23:59, в то время как мы все еще можем считать это событием для белых шляп с предлагаемой наградой в размере 10%. Если украденные средства не будут возвращены к установленному сроку, вы вынудите нас удалить наше предложение о вознаграждении и белый ярлык; затем мы будем действовать соответствующим образом с соответствующими органами и способами», — заявили в компании.
По данным издания, на момент публикации хакер не ответил. Etherscan.
Человеческая ошибка привела к взлому
В день взлома генеральный директор Wintermute Евгений Гаевой заявил, что хакер воспользовался уязвимостью в доменном сервисе под названием Profanity, который берет длинные цепочки букв и цифр, используемые в адресе кошелька, и превращает их в так называемые «тщеславные адреса». Тщеславные адреса — это персонализированные удобочитаемые адреса кошельков, по которым совершаются транзакции. Эфириум проще. Хакер смог сгенерировать все комбинации ключей или паролей для одного тщеславного адреса, что позволило им заглянуть в баланс счета этого адреса. Wintermute использовала одну из дополнительных функций Profanity для снижения транзакционных издержек.
Уязвимости ненормативной лексики впервые были отмечены 15 сентября 2022 г. блоге by 1inch, агрегатор децентрализованных бирж. В ответ Wintermute внес в черный список аккаунты с ненормативной лексикой, чтобы предотвратить их ликвидацию, но пропустил один из них из-за человеческой ошибки. Учетная запись ненормативной лексики была связана с децентрализованным финансовым кошельком компании. Хакер тогда Эксплуатируемый этот единственный счет для слива стейблкоинов на 120 миллионов долларов, 20 миллионов долларов в биткойнах и эфире и 20 миллионов долларов в других валютах.
Binance Генеральный директор Changpeng «CZ» Чжао ранее прокомментировал, что взлом Wintermute выглядит связанным с ненормативной лексикой. «Если вы использовали тщеславные адреса в прошлом, возможно, вы захотите перевести эти средства в другой кошелек», — сказал он. чирикнул.
Мы пошли на просчитанный риск, — говорит генеральный директор Wintermute.
Wintermute не может использовать проверенную криптографию безопасность такие методы, как аппаратные кошельки или так называемые методы «мульти-подписи», которые требуют, чтобы несколько сторон подписывали транзакции цифровой подписью, поскольку они участвуют в автоматической торговле, когда транзакции должны быть подписаны в режиме реального времени. Чтобы компенсировать это, компания решила разработать собственные инструменты и протоколы безопасности.
«В конечном счете, это риск, на который мы пошли. Это было рассчитано». — сказал Гаевой. «В этом году не получилось.
Что касается личности хакера, Гаевой сказал, что у него есть некоторые идеи о личности хакера, которые расследуются внутри и снаружи. мотыга является пятым по величине DeFi взлом в 2022 году.
Последние новости Be[In]Crypto Bitcoin (BTC) анализ, нажмите здесь..
Отказ от ответственности
Вся информация, содержащаяся на нашем веб-сайте, публикуется добросовестно и только для общих информационных целей. Любые действия, которые читатель предпринимает в отношении информации, размещенной на нашем веб-сайте, совершаются исключительно на свой страх и риск.
Источник: https://beincrypto.com/10-white-hat-bounty-window-closing-for-160m-wintermute-hacker/