Tržno podjetje Wintermute je poslalo a Sporočilo prek Ethereum blockchain hekerju, ki ukradel 160 milijonov dolarjev od podjetja v torek.
Sporočilo, poslano v četrtek ob polnoči UTC, je hekerju naročilo, naj vrne sredstva do konca dneva, sicer se bo Wintermute obrnil na oblasti. Hekerja je pozval, naj sprejme nagrado v višini 16 milijonov dolarjev in vrne preostalih skoraj 144 milijonov dolarjev nazaj podjetju Wintermute.
»Želimo sodelovati z vami in takoj rešiti to zadevo. Sprejmite pogoje nagrade in vrnite sredstva v 24 urah pred 22. septembrom UST do 23:59, medtem ko še vedno lahko štejemo, da je to dogodek z belim klobukom za 10-odstotno nagrado, kot je ponujena,« je zapisano v sporočilu.
V sporočilu je še pisalo, da če bi heker vrnil sredstva, bi bila oseba označena kot "beli klobuk" - izraz, ki ga uporabljajo etični hekerji. To kaže na zagotovilo, da ne bodo sproženi pravni ukrepi, če oseba izpolni zahtevo.
V času pisanja tega članka ima heker še 12 ur, da sprejme ponudbo nagrade. Na drugi strani, če izkoriščevalec ne vrne sredstev (brez nagrade), bi se ekipa premaknila k "ustreznim organom in potem," je podjetje dejalo v svojem sporočilu v verigi.
»Če ukradena sredstva ne bodo vrnjena do roka, nas boste prisilili, da odstranimo našo nagradno ponudbo in oznako belega klobuka; nato bomo ustrezno nadaljevali z ustreznimi organi in potmi,« je zapisal Wintermute.
Wintermute se spopada s svojim izkoriščanjem nečimrnega naslova
V torek je bil Wintermutejev trezor Ethereum, vrsta računa kripto denarnice, ki hrani svoja sredstva v pametni pogodbi, izpraznjen za 160 milijonov dolarjev različnih kripto sredstev.
Do izkoriščanja je prišlo, ker se je trezor zanašal na ranljiv skrbniški naslov s predpono »0x0000000«, za katerega analitiki pravijo, da je »nečimrni naslov«. Naslovi po navadi vsebujejo prepoznavna imena ali številke.
Wintermuteov nečimrni naslov je bil ustvarjen z določenim spletnim orodjem, imenovanim Profanity. Nekaj dni pred napadom na Wintermute je varnostno poročilo podjetja 1inch razkrilo, da imajo vsi naslovi, ki temeljijo na kletvicah, kritično ranljivost. Ta ranljivost bi lahko hekerjem omogočila izračun njihovih zasebnih ključev z uporabo napadov »surove sile«.
Wintermute je svoj naslov, ki temelji na kletvicah, uporabil kot skrbniški račun za preverjanje pristnosti transakcij v svojem trezorju Ethereum. Zaradi iste ranljivosti je nekdo nesmiselno izsilil zasebni ključ njegovega skrbniškega naslova. To je hekerju omogočilo nadzor nad Wintermutovim trezorjem, kar je igralcu omogočilo črpanje sredstev.
Podjetje je ta naslov izbralo zaradi možnih prihrankov pri transakcijskih provizijah. Te je mogoče narediti z nečimrnimi naslovi, ki imajo niz več ničel, Mudit Gupta, glavni uradnik za informacijsko varnost pri Polygonu, Rekel Blok.
To ni bilo prvič, da je Wintermute izgubil sredstva zaradi varnostnega podviga. Junija je hekerju uspelo prevzeti lastništvo nad 20 milijoni žetonov Optimism, ki jih je podjetju Wintermute poslala fundacija Optimism Foundation za ustvarjanje trga žetona.
Po junijskem incidentu je Wintermute ponudil 10-odstotno nagrado, kar je hekerju sprejeta po enem dnevu verižnega dopisovanja med obema stranema. Tokrat pa heker še ni odgovoril na zahtevo Wintermute.
© 2022 The Block Crypto, Inc. Vse pravice pridržane. Ta članek je na voljo samo v informativne namene. Ni na voljo ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://www.theblock.co/post/171993/market-maker-wintermute-tells-hacker-to-return-funds-or-face-legal-action?utm_source=rss&utm_medium=rss