Ura tiktaka, da heker Wintermute vrne 160 milijonov dolarjev ukradenih sredstev, nato pa bo podjetje s sedežem v Londonu sprožilo pravne postopke.
Po napadu na Wintermute 20. septembra 2022 se je podjetje obrnilo na hekerja na Etherscan po kriptovaluti ZachXBT izsledil denarnica naslove, kjer so ukradena sredstva.
»Želimo sodelovati z vami in takoj rešiti to zadevo. Sprejmite pogoje nagrade in vrnite sredstva v 24 urah pred 22. septembrom UST do 23:59, medtem ko lahko to še vedno štejemo za dogodek z belim klobukom za 10-odstotno nagrado, kot je ponujena. Če ukradenih sredstev ne vrnemo do roka, nas boste prisilili, da odstranimo našo nagradno ponudbo in oznako belega klobuka; nato bomo ustrezno ukrepali pri ustreznih organih in poteh,« so sporočili iz družbe.
V času tiska se heker po navedbah ni odzval Etherscan.
Človeška napaka je povzročila vdor
Na dan vdora je generalni direktor Wintermute Evgeny Gaevoy dejal, da je heker izkoristil slabosti v domenski storitvi, imenovani Profanity, ki vzame dolge nize črk in številk, uporabljenih v naslovu denarnice, in jih spremeni v tako imenovane "nečimrne naslove". Vanity naslovi so prilagojeni človeku berljivi naslovi denarnic, na katerih se izvajajo transakcije Ethereum preprostejši. Hekerju je uspelo ustvariti vse kombinacije ključev ali gesel za en naslov, s katerim so lahko pokukali v stanje računa naslova. Wintermute je uporabil eno od dodatnih funkcij Profanity za zmanjšanje transakcijskih stroškov.
Ranljivosti psovk so bile prvič izpostavljene 15. septembra 2022 blog post by 1inch, decentraliziran agregator izmenjave. Wintermute se je odzval z uvrstitvijo računov Profanity na črno listo, da bi preprečil njihovo likvidacijo, vendar je zaradi človeške napake enega zgrešil. Račun preklinjanja je bil povezan z decentralizirano finančno denarnico podjetja. Heker torej Exploited ta enotni račun za črpanje stabilnih kovancev v vrednosti 120 milijonov dolarjev, 20 milijonov dolarjev bitcoinov in etra ter 20 milijonov dolarjev v drugih valutah.
Binance Izvršni direktor Changpeng “CZ” Zhao je prej komentiral, da je vdor v Wintermute videti povezan s psovkami. "Če ste v preteklosti uporabljali nečimrne naslove, boste morda želeli ta sredstva premakniti v drugo denarnico," je dejal. tweeted.
Tvegali smo premišljeno, pravi izvršni direktor družbe Wintermute
Wintermute ni mogel uporabiti preverjenih kriptovalut varnost prakse, kot so strojne denarnice ali tako imenovane metode »multi-sig«, ki zahtevajo, da več strank digitalno podpiše transakcije, saj se ukvarja z avtomatiziranim trgovanjem, kjer je treba transakcije podpisati v realnem času. Kot nadomestilo se je podjetje odločilo razviti lastniška orodja in varnostne protokole.
»Navsezadnje smo to tveganje sprejeli. Izračunano je bilo," je dejal Gaevoy. »Letos se ni izšlo.
Glede identitete hekerja je Gaevoy dejal, da ima nekaj idej o identiteti hekerja, ki jo interno in zunanje preiskujejo. The kramp je peti največji DeFi kramp v 2022.
Za najnovejšo različico Be[In]Crypto Bitcoin (BTC) analiza, Klikni tukaj.
Zavrnitev odgovornosti
Vse informacije na našem spletnem mestu so objavljene v dobri veri in zgolj za splošne informacije. Vsako dejanje, ki ga bralec izvede na podlagi informacij na naši spletni strani, je izključno na lastno odgovornost.
Vir: https://beincrypto.com/10-white-hat-bounty-window-closing-for-160m-wintermute-hacker/