Ang kumpanya sa paggawa ng merkado na Wintermute ay nagpadala ng isang mensahe sa ibabaw ng Ethereum blockchain sa hacker na nakaagaw $160 milyon mula sa kompanya noong Martes.
Ipinadala sa hatinggabi UTC noong Huwebes, ang mensahe ay nagsabi sa hacker na ibalik ang mga pondo sa pagtatapos ng araw, o kung hindi, ang Wintermute ay magpapatuloy na lumapit sa mga awtoridad. Hinimok nito ang hacker na tumanggap ng $16 milyon na gantimpala na "whitehat" at ibalik ang natitira sa halos $144 milyon pabalik sa Wintermute.
“Nais naming makipagtulungan sa iyo at malutas kaagad ang usaping ito. Tanggapin ang mga tuntunin ng bounty at ibalik ang mga pondo sa loob ng 24 na oras bago ang ika-22 ng Setyembre UST ng 23:59 habang maaari pa rin nating isaalang-alang itong isang white-hat event para sa isang 10% bounty na inaalok," sabi ng mensahe.
Ang mensahe ay nagpatuloy upang sabihin na kung ibinalik ng hacker ang mga pondo, ang tao ay mamarkahan bilang isang "puting sumbrero," - isang terminong ibinigay sa mga etikal na hacker. Ito ay tumutukoy sa isang katiyakan na walang legal na aksyon na gagawin kung ang tao ay sumunod sa kahilingan.
Sa oras ng pagsulat, ang hacker ay may isa pang 12 oras upang tanggapin ang alok ng bounty. Sa kabilang banda, kung hindi ibabalik ng mapagsamantala ang mga ari-arian (binawasan ang bounty), ang koponan ay lilipat upang lapitan ang "naaangkop na mga awtoridad at paraan," sabi ng kompanya sa on-chain na mensahe nito.
“Kung ang mga ninakaw na pondo ay hindi ibinalik sa deadline, pipilitin mo kaming tanggalin ang aming bounty offer at white-hat label; pagkatapos ay magpapatuloy tayo nang naaayon sa naaangkop na mga awtoridad at paraan," isinulat ni Wintermute.
Ang Wintermute ay nakikipagbuno sa vanity address na pagsasamantala
Noong Martes, ang Ethereum vault ng Wintermute, isang uri ng crypto wallet account na humahawak ng mga asset nito sa isang matalinong kontrata, ay naubos ng $160 milyon sa iba't ibang crypto asset.
Naganap ang pagsasamantala dahil umasa ang vault sa isang vulnerable na admin address na may prefix na "0x0000000," na sinasabi ng mga analyst na isang "vanity address." Ang mga vanity address ay naglalaman ng mga makikilalang pangalan o numero sa loob ng mga ito.
Ang vanity address ng Wintermute ay nabuo gamit ang isang partikular na online na tool na tinatawag na Profanity. Ilang araw bago ang pag-atake sa Wintermute, isang ulat sa seguridad mula sa 1inch ay nagsiwalat na ang lahat ng Vanity address na nakabatay sa kabastusan ay may kritikal na kahinaan. Ang kahinaan na ito ay maaaring magbigay-daan sa mga hacker na kalkulahin ang kanilang mga pribadong key gamit ang "brute force" na pag-atake.
Ginamit ng Wintermute ang address na nakabatay sa kabastusan nito bilang isang admin account upang patotohanan ang mga transaksyon sa Ethereum vault nito. Dahil sa parehong kahinaan, pinilit ng isang taong malupit ang pribadong key ng admin address nito. Nagbigay ito ng kontrol sa hacker sa vault ni Wintermut na nagbibigay-daan sa aktor na maubos ang mga pondo.
Pinili ng kompanya ang address na ito dahil sa potensyal na matitipid sa bayad sa transaksyon. Ang mga ito ay maaaring gawin gamit ang mga vanity address na mayroong isang string ng ilang mga zero, Mudit Gupta, punong opisyal ng seguridad ng impormasyon ng Polygon, Sinabi Ang I-block.
Hindi ito ang unang pagkakataon na nawalan ng pondo si Wintermute sa isang pagsasamantala sa seguridad. Noong Hunyo, nakuha ng isang hacker ang pagmamay-ari ng 20 milyong Optimism token na ipinadala sa Wintermute ng Optimism Foundation para sa market making ng token.
Pagkatapos ng insidente noong Hunyo, nag-alok si Wintermute ng 10% bounty, na kung saan ang hacker tinanggap pagkatapos ng isang araw ng on-chain na sulat sa pagitan ng dalawang partido. Sa pagkakataong ito, gayunpaman, ang hacker ay hindi pa tumugon sa kahilingan ni Wintermute.
© 2022 Ang Block Crypto, Inc. Lahat ng Karapatan ay Nakareserba. Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pinansiyal, o iba pang payo.
Pinagmulan: https://www.theblock.co/post/171993/market-maker-wintermute-tells-hacker-to-return-funds-or-face-legal-action?utm_source=rss&utm_medium=rss