Времето тиктака хакерът Wintermute да върне 160 милиона долара откраднати средства, след което базираната в Лондон компания ще предприеме правни действия.
След атаката на Wintermute на 20 септември 2022 г. компанията се свърза с хакера на Etherscan след крипто детектива ZachXBT проследени портфейл адреси, съдържащи откраднатите средства.
„Искаме да ви сътрудничим и незабавно да разрешим този въпрос. Приемете условията на наградата и върнете средствата в рамките на 24 часа преди 22 септември UST до 23:59, докато все още можем да считаме това събитие за бяла шапка за 10% награда, както се предлага. Ако откраднатите средства не бъдат върнати до крайния срок, вие ще ни принудите да премахнем нашата оферта за награда и етикет с бяла шапка; след това ще продължим по съответния начин със съответните органи и пътища“, казаха от компанията.
По време на пресата хакерът не е отговорил, според Etherscan.
Човешка грешка доведе до хакването
В деня на хакването главният изпълнителен директор на Wintermute Евгений Гаевой каза, че хакерът е използвал слабости в услуга за домейн, наречена Profanity, която взема дългите поредици от букви и цифри, използвани в адреса на портфейла, и ги превръща в така наречените „суетни адреси“. Vanity адресите са персонализирани, четими от човека адреси на портфейли, на които се извършват транзакции Ethereum по-прост. Хакерът е успял да генерира всички комбинации от ключове или пароли за един единствен адрес, което им позволява да надникнат в салдото на сметката на адреса. Wintermute използва една от допълнителните функции на Profanity, за да намали транзакционните разходи.
Уязвимостите на ругатните бяха подчертани за първи път на 15 септември 2022 г. блог пост by 1inch, децентрализиран агрегатор за обмен. Wintermute отговори, като постави в черен списък акаунти за ругатни, за да предотврати ликвидирането им, но пропусна един поради човешка грешка. Акаунтът с ругатни беше свързан с децентрализирания финансов портфейл на компанията. Хакерът тогава експлоатиран тази единствена сметка за източване на стейбълкойни на стойност 120 милиона долара, 20 милиона долара биткойн и етер и 20 милиона долара в други валути.
Binance Главният изпълнителен директор Changpeng “CZ” Zhao по-рано коментира, че хакът на Wintermute изглежда свързан с ругатните. „Ако сте използвали адреси за суета в миналото, може да искате да преместите тези средства в друг портфейл“, той Споделено в Twitter.
Поехме пресметнат риск, казва изпълнителният директор на Wintermute
Wintermute не можа да използва доказана крипто сигурност практики като хардуерни портфейли или така наречените методи „мултисиг“, които изискват множество страни да подписват цифрово транзакции, тъй като се занимава с автоматизирана търговия, където транзакциите трябва да бъдат подписани в реално време. За да компенсира, компанията избра да разработи собствени инструменти и протоколи за сигурност.
„В крайна сметка това е рискът, който поехме. Беше изчислено,” каза Гаевой. „Тази година не се получи.
Що се отнася до самоличността на хакера, Гаевой каза, че има някои идеи относно самоличността на хакера, която се разследва вътрешно и външно. The хамалски е петият по големина DeFi хак в 2022.
За най-новото Be[In]Crypto Bitcoin (BTC) анализ, Натисни тук.
Отказ от отговорност
Цялата информация, съдържаща се на нашия уебсайт, се публикува добросъвестно и само за обща информация. Всяко действие, което читателят предприема спрямо информацията, намираща се на нашия уебсайт, е на свой собствен риск.
Източник: https://beincrypto.com/10-white-hat-bounty-window-closing-for-160m-wintermute-hacker/