Tirgus veidotājs Wintermute liek hakeram atdot līdzekļus, pretējā gadījumā vērsties tiesā

Tirgus veidošanas firma Wintermute ir nosūtījusi a ziņa pa Ethereum blokķēdi hakeram, ka nozaga 160 miljonus dolāru no firmas otrdien.

Ziņojums, kas tika nosūtīts ceturtdienas pusnaktī pēc UTC, lika hakeram atdot līdzekļus līdz dienas beigām, pretējā gadījumā Vintermute vērsīsies pie varas iestādēm. Tā mudināja hakeru pieņemt 16 miljonu dolāru lielu "whitehat" atlīdzību un atdot atlikušos gandrīz 144 miljonus ASV dolāru atpakaļ Vintermētam.

“Mēs vēlamies ar jums sadarboties un nekavējoties atrisināt šo lietu. Pieņemiet balvas nosacījumus un atdodiet līdzekļus 24 stundu laikā pirms 22. septembra UST līdz plkst. 23:59, kamēr mēs joprojām varam uzskatīt, ka šis pasākums ir baltās cepures pasākums par piedāvāto 10% atlīdzību,” teikts ziņojumā.

Ziņojumā bija teikts, ka gadījumā, ja hakeris atgrieztu līdzekļus, persona tiks apzīmēta kā "balta cepure" — šis termins tiek apzīmēts ētiskiem hakeriem. Tas norāda uz pārliecību, ka netiks veikta nekāda juridiska darbība, ja persona izpildīs lūgumu. 

Rakstīšanas laikā hakeram ir vēl 12 stundas, lai pieņemtu dāvinājuma piedāvājumu. No otras puses, ja ekspluatētājs neatdod īpašumus (atskaitot dāvinājumu), komanda vērsīsies pie "atbilstošām iestādēm un ceļiem", uzņēmums teica savā ķēdes ziņojumā. 

“Ja nozagtie līdzekļi netiks atgriezti noteiktajā termiņā, jūs piespiedīsiet mūs noņemt mūsu balvas piedāvājumu un baltās cepures etiķeti; tad mēs attiecīgi turpināsim ar attiecīgajām iestādēm un ceļiem,” rakstīja Vintermute.

Wintermute cīnās ar savu iedomības adreses izmantošanu 

Otrdien Wintermute's Ethereum glabātuve, kriptovalūtu maka konta veids, kurā tiek turēti aktīvi viedā līgumā, tika iztērēti 160 miljonu ASV dolāru apmērā dažādos kriptoaktīvos.

Izmantošana notika tāpēc, ka glabātuve balstījās uz neaizsargātu administratora adresi ar prefiksu “0x0000000”, kas, pēc analītiķu domām, ir “iedomīga adrese”. Iedomības adresēs ir ietverti identificējami vārdi vai numuri.

Wintermute iedomības adrese tika ģenerēta, izmantojot noteiktu tiešsaistes rīku Profanity. Dažas dienas pirms uzbrukuma Vintermutei drošības ziņojumā no 1 collas tika atklāts, ka visās rupjības adresēs, kuru pamatā ir rupjības, ir kritiska ievainojamība. Šī ievainojamība var ļaut hakeriem aprēķināt savas privātās atslēgas, izmantojot “brutāla spēka” uzbrukumus.

Wintermute izmantoja savu uz rupjībām balstītu adresi kā administratora kontu, lai autentificētu darījumus savā Ethereum glabātuvē. Tās pašas ievainojamības dēļ kāds rupjš cilvēks piespieda tās administratora adreses privāto atslēgu. Tādējādi hakeris varēja kontrolēt Vintermutas glabātuvi, ļaujot aktierim iztērēt līdzekļus.

Uzņēmums izvēlējās šo adresi iespējamo darījumu maksas ietaupījuma dēļ. Tos var izveidot ar iedomīgām adresēm, kurās ir vairākas nulles, Mudits Gupta, Poligona galvenais informācijas drošības speciālists, teica Bloks.

Šī nebija pirmā reize, kad Vintermute zaudē līdzekļus drošības ļaunprātīgā izmantošanā. Jūnijā hakeris varēja pārņemt īpašumtiesības uz 20 miljoniem Optimism tokenu, ko Optimism Foundation nosūtīja Wintermute, lai veiktu tokena tirgus veidošanu.

Pēc jūnija incidenta Wintermute piedāvāja 10% atlīdzību, ko hakeris pieņemts pēc vienas dienas ķēdes sarakstes starp abām pusēm. Tomēr šoreiz hakeris vēl nav atbildējis uz Vintermūtes pieprasījumu.

© 2022 The Block Crypto, Inc. Visas tiesības aizsargātas. Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridiskas, nodokļu, investīciju, finanšu vai citas konsultācijas.