Pulkstenis tikšķ, lai Wintermute hakeris atdotu nozagtos līdzekļus 160 miljonu ASV dolāru apmērā, pēc tam Londonā bāzētā kompānija sāks tiesvedību.
Pēc Wintermute uzbrukuma 20. gada 2022. septembrī uzņēmums sazinājās ar Etherscan hakeri pēc kriptovalūtas ZachXBT. izsekots seifs adreses, kurās atrodas nozagtie līdzekļi.
“Mēs vēlamies ar jums sadarboties un nekavējoties atrisināt šo lietu. Pieņemiet balvas noteikumus un atdodiet līdzekļus 24 stundu laikā pirms 22. septembra UST līdz plkst. 23:59, kamēr mēs joprojām varam uzskatīt, ka šis pasākums ir baltās cepures notikums, saņemot 10% atlīdzību. Ja nozagtie līdzekļi netiks atgriezti noteiktajā termiņā, jūs piespiedīsiet mūs noņemt mūsu dāvinājuma piedāvājumu un baltās cepures etiķeti; pēc tam mēs attiecīgi turpināsim ar attiecīgajām iestādēm un ceļiem,” paziņoja uzņēmums.
Saskaņā ar preses laiku hakeris nebija atbildējis Ēteru kanāls.
Cilvēciskās kļūdas rezultātā uzlauzts
Uzlaušanas dienā Wintermute izpilddirektors Jevgeņijs Gaevojs sacīja, ka hakeris izmantoja nepilnības domēna pakalpojumā Profanity, kas ņem maka adresē izmantotās garās burtu un ciparu virknes un pārvērš tās par tā dēvētajām “iedomības adresēm”. Iedomības adreses ir personalizētas, cilvēkiem salasāmas maka adreses, kas ļauj veikt darījumus Ethereum vienkāršāk. Hakeris spēja ģenerēt visas atslēgu vai paroļu kombinācijas vienai īsai adresei, ļaujot viņiem ieskatīties adreses konta atlikumos. Wintermute izmantoja vienu no Profanity papildu funkcijām, lai samazinātu darījumu izmaksas.
Nelabprātības ievainojamības pirmo reizi tika izceltas 15. gada 2022. septembra ziņojumā blog post by 1inch, decentralizēts apmaiņas apkopotājs. Wintermute atbildēja, iekļaujot rupjības kontus melnajā sarakstā, lai novērstu to likvidāciju, taču cilvēku kļūdas dēļ tas tika nokavēts. Necenzētu vārdu konts bija saistīts ar uzņēmuma decentralizēto finanšu maku. Tad hakeris izmantots šo vienoto kontu, lai iztukšotu stabilās monētas 120 miljonu USD vērtībā, bitkoīnu un ētera 20 miljonus USD un 20 miljonus USD citās valūtās.
Binants Changpeng CZ Zhao izpilddirektors iepriekš bija komentējis, ka Wintermute uzlaušana šķiet saistīta ar rupjībām. "Ja agrāk izmantojāt iedomības adreses, iespējams, vēlēsities pārvietot šos līdzekļus uz citu maku," viņš tweeted.
Mēs uzņēmāmies aprēķinātu risku, saka Wintermute izpilddirektors
Wintermute nevarēja izmantot pārbaudītu kriptovalūtu drošība tādas prakses kā aparatūras maki vai tā sauktās “multi-sig” metodes, kas prasa vairākām pusēm digitāli parakstīt darījumus, jo tas iesaistās automatizētā tirdzniecībā, kur darījumi ir jāparaksta reāllaikā. Lai to kompensētu, uzņēmums izvēlējās izstrādāt patentētus rīkus un drošības protokolus.
“Galu galā tas ir risks, ko mēs uzņēmāmies. Tas tika aprēķināts," teica Gaevoy. “Šogad tas neizdevās.
Attiecībā uz hakera identitāti Gaevojs sacīja, ka viņam ir dažas idejas par hakera identitāti, kas tiek iekšēji un ārēji izmeklētas. The kapāt ir piektais lielākais DeFi kapāt jo 2022.
Par Be[In]Crypto jaunāko Bitcoin (BTC) analīze, noklikšķiniet šeit.
Atbildības noraidīšana
Visa mūsu vietnē esošā informācija tiek publicēta godprātīgi un tikai vispārējas informācijas nolūkos. Jebkura darbība, ko lasītājs veic, izmantojot mūsu vietnē atrodamo informāciju, ir stingri atkarīgs no viņa paša.
Avots: https://beincrypto.com/10-white-hat-bounty-window-closing-for-160m-wintermute-hacker/