Ang orasan ay ticking para sa Wintermute hacker upang ibalik ang $160 milyon sa mga ninakaw na pondo, pagkatapos nito ang London-based na kumpanya ay magsasagawa ng legal na aksyon.
Kasunod ng pag-atake ng Wintermute noong Set. 20, 2022, nakipag-ugnayan ang kumpanya sa hacker sa Etherscan pagkatapos ng crypto sleuth na si ZachXBT nasusubaybayan wallet mga address na naglalaman ng mga ninakaw na pondo.
“Nais naming makipagtulungan sa iyo at malutas kaagad ang usaping ito. Tanggapin ang mga tuntunin ng bounty at ibalik ang mga pondo sa loob ng 24 na oras bago ang Set. 22 UST hanggang 23:59 habang maaari pa rin naming isaalang-alang itong isang white-hat event para sa isang 10% na bounty na inaalok. Kung ang mga ninakaw na pondo ay hindi ibinalik sa deadline, pipilitin mo kaming tanggalin ang aming alok na bounty at white-hat label; pagkatapos ay magpapatuloy tayo nang naaayon sa naaangkop na mga awtoridad at mga paraan," sabi ng kumpanya.
Sa oras ng press, ang hacker ay hindi tumugon, ayon sa Etherscan.
Human error ang nagresulta sa hack
Sa araw ng pag-hack, sinabi ng CEO ng Wintermute na si Evgeny Gaevoy na sinamantala ng hacker ang mga kahinaan sa isang serbisyo ng domain na tinatawag na Profanity, na kumukuha ng mahabang string ng mga titik at numero na ginamit sa isang wallet address at ginagawa itong tinatawag na "mga vanity address." Ang mga vanity address ay mga personalized na wallet address na nababasa ng tao na gumagawa ng mga transaksyon sa Ethereum mas simple. Nagawa ng hacker na buuin ang lahat ng kumbinasyon ng mga susi o password para sa isang vanity address, na nagbibigay-daan sa kanila na sumilip sa mga balanse ng account ng address. Ginamit ng Wintermute ang isa sa mga karagdagang feature ng Profanity para mabawasan ang mga gastos sa transaksyon.
Ang mga kahinaan ng kabastusan ay unang na-highlight noong Set. 15, 2022 blog post by 1inch, isang desentralisadong exchange aggregator. Tumugon si Wintermute sa pamamagitan ng pag-blacklist sa mga Profanity account upang pigilan ang kanilang pagpuksa ngunit napalampas ang isa dahil sa pagkakamali ng tao. Ang profanity account ay na-link sa desentralisadong finance wallet ng kumpanya. Ang hacker noon pinagsamantalahan ang nag-iisang account na iyon upang maubos ang $120 milyon na halaga ng mga stablecoin, $20 milyon ng bitcoin at ether, at $20 milyon sa iba pang mga pera.
Binance Nauna nang nagkomento si CEO Changpeng "CZ" Zhao na ang Wintermute hack ay mukhang may kaugnayan sa Profanity. "Kung gumamit ka ng mga vanity address sa nakaraan, maaaring gusto mong ilipat ang mga pondong iyon sa ibang wallet," siya tweeted.
Kumuha kami ng kalkuladong panganib, sabi ng CEO ng Wintermute
Hindi magagamit ng Wintermute ang napatunayang crypto katiwasayan mga kasanayan tulad ng mga hardware wallet o tinatawag na "multi-sig" na mga pamamaraan na nangangailangan ng maraming partido na digital na pumirma ng mga transaksyon dahil ito ay nakikibahagi sa automated na kalakalan, kung saan ang mga transaksyon ay kailangang mapirmahan nang real-time. Upang makabawi, pinili ng kumpanya na bumuo ng mga proprietary tool at mga protocol ng seguridad.
“Ultimately, yun ang risk na kinuha namin. Nakalkula ito," sinabi Gaevoy. “Hindi natuloy ngayong taon.
Tungkol sa pagkakakilanlan ng hacker, sinabi ni Gaevoy na mayroon siyang ilang ideya sa pagkakakilanlan ng hacker na iniimbestigahan sa loob at labas. Ang magtadtad ay ang ikalimang pinakamalaki Pag-hack ng DeFi sa 2022.
For Be[In]Crypto's latest Bitcoin (BTC) pagtatasa, pindutin dito.
Pagtanggi sa pananagutan
Ang lahat ng impormasyon na nilalaman sa aming website ay nai-publish sa mabuting pananampalataya at para sa pangkalahatang mga layunin ng impormasyon lamang. Anumang pagkilos na gagawin ng mambabasa sa impormasyong matatagpuan sa aming website ay mahigpit na nasa kanilang sariling peligro.
Pinagmulan: https://beincrypto.com/10-white-hat-bounty-window-closing-for-160m-wintermute-hacker/