Firma e krijimit të tregut Wintermute ka dërguar një mesazh mbi blockchain Ethereum te hakeri që vodhi 160 milionë dollarë nga firma të martën.
Dërguar në mesnatën UTC të së enjtes, mesazhi i tha hakerit të kthente fondet deri në fund të ditës, ose përndryshe Wintermute do të vazhdonte t'u drejtohej autoriteteve. Ai i kërkoi hakerit të pranonte një shpërblim prej 16 milionë dollarësh "whitehat" dhe të kthente pjesën e mbetur prej gati 144 milionë dollarësh në Wintermute.
“Ne duam të bashkëpunojmë me ju dhe ta zgjidhim këtë çështje menjëherë. Pranoni kushtet e shpërblimit dhe ktheni fondet brenda 24 orëve përpara datës 22 shtator UST deri në orën 23:59, ndërkohë që ne mund ta konsiderojmë këtë një ngjarje të kapelës së bardhë për një shpërblim prej 10% siç ofrohet, "tha mesazhi.
Mesazhi vazhdoi duke thënë se nëse hakeri kthente fondet, personi do të etiketohej si "kapelë e bardhë", një term që u jepet hakerëve etikë. Kjo tregon për një garanci se nuk do të ndërmerret asnjë veprim ligjor nëse personi përmbush kërkesën.
Në kohën e shkrimit, hakeri ka edhe 12 orë të tjera për të pranuar ofertën e shpërblimit. Nga ana tjetër, nëse shfrytëzuesi nuk i kthen asetet (minus shpërblimin), ekipi do të lëvizte për t'iu afruar "autoriteteve dhe rrugëve të përshtatshme", tha firma në mesazhin e saj në zinxhir.
“Nëse fondet e vjedhura nuk kthehen brenda afatit, ju do të na detyroni të heqim ofertën tonë të shpërblimit dhe etiketën e kapelës së bardhë; ne më pas do të vazhdojmë në përputhje me autoritetet dhe rrugët e duhura,” shkroi Wintermute.
Wintermute përballet me shfrytëzimin e saj të adresës së kotësisë
Të martën, kasaforta Ethereum e Wintermute, një lloj llogarie e portofolit kripto që mban aktivet e saj në një kontratë inteligjente, u zbraz 160 milionë dollarë në asete të ndryshme kripto.
Shfrytëzimi ndodhi sepse kasaforta mbështetej në një adresë të cenueshme administratori me një prefiks "0x0000000", që analistët thonë se është një "adresë e kotë". Adresat e kota përmbajnë emra ose numra të identifikueshëm brenda tyre.
Adresa e kotësisë së Wintermute u krijua duke përdorur një mjet të caktuar në internet të quajtur Profanity. Disa ditë para sulmit në Wintermute, një raport sigurie nga 1inch zbuloi se të gjitha adresat e kota të bazuara në profanitet kishin një cenueshmëri kritike. Kjo dobësi mund t'i lejojë hakerët të llogarisin çelësat e tyre privatë duke përdorur sulme "brute force".
Wintermute përdori adresën e saj të bazuar në profanitet si një llogari administratori për të vërtetuar transaksionet në kasafortën e saj Ethereum. Për shkak të të njëjtit cenueshmëri, dikush brutal detyroi çelësin privat të adresës së tij të administratorit. Kjo i dha hakerit kontrollin mbi kasafortën e Wintermut, duke i mundësuar aktorit të shpenzonte fondet.
Firma zgjodhi këtë adresë për shkak të kursimeve të mundshme të tarifave të transaksionit. Këto mund të bëhen me adresa të kota që kanë një varg prej disa zero, Mudit Gupta, shefi i sigurisë së informacionit në Polygon, tha Blloku.
Kjo nuk ishte hera e parë që Wintermute humbi fonde në një shfrytëzim sigurie. Në qershor, një haker ishte në gjendje të merrte pronësinë e 20 milionë argumenteve Optimism dërguar Wintermute nga Fondacioni Optimism për krijimin e tregut të tokenit.
Pas incidentit të qershorit, Wintermute ofroi një shpërblim prej 10%, të cilin hakeri i pranuar pas një dite korrespondence në zinxhir midis dy palëve. Këtë herë, megjithatë, hakeri ende nuk i është përgjigjur kërkesës së Wintermute.
© 2022 Blloku Crypto, Inc. Të gjitha të drejtat e rezervuara. Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose nuk synohet të përdoret si këshillë ligjore, tatimore, investimesh, financiare ose këshillë tjetër.
Burimi: https://www.theblock.co/post/171993/market-maker-wintermute-tells-hacker-to-return-funds-or-face-legal-action?utm_source=rss&utm_medium=rss