Ora po shkon që hakeri Wintermute të kthejë 160 milionë dollarë fonde të vjedhura, pas së cilës kompania me bazë në Londër do të ndërmarrë veprime ligjore.
Pas sulmit Wintermute më 20 shtator 2022, kompania kontaktoi hakerin në Etherscan pas kriptoslaut ZachXBT gjurmuar portofol adresat që përmbajnë fondet e vjedhura.
“Ne duam të bashkëpunojmë me ju dhe ta zgjidhim këtë çështje menjëherë. Pranoni kushtet e shpërblimit dhe kthejini fondet brenda 24 orëve përpara datës 22 shtator UST deri në orën 23:59, ndërkohë që ne mund ta konsiderojmë këtë një ngjarje të kapelës së bardhë për një shpërblim prej 10% siç ofrohet. Nëse fondet e vjedhura nuk kthehen brenda afatit, ju do të na detyroni të heqim ofertën tonë të shpërblimit dhe etiketën me kapelë të bardhë; ne do të vazhdojmë më pas me autoritetet dhe rrugët e duhura,” tha kompania.
Në kohën e shtypit, hakeri nuk ishte përgjigjur, sipas Etherscan.
Gabimi njerëzor rezultoi në hak
Në ditën e hakimit, CEO i Wintermute, Evgeny Gaevoy tha se hakeri ka shfrytëzuar dobësitë në një shërbim domeni të quajtur Profanity, i cili merr vargjet e gjata të shkronjave dhe numrave të përdorur në një adresë portofol dhe i kthen ato në të ashtuquajturat "adresa kotësie". Adresat Vanity janë adresa të personalizuara të portofolit të lexueshme nga njeriu që kryejnë transaksione Ethereum më e thjeshtë. Hakeri ishte në gjendje të gjeneronte të gjitha kombinimet e çelësave ose fjalëkalimeve për një adresë të vetme kotësie, duke u mundësuar atyre të shikonin bilancet e llogarisë së adresës. Wintermute përdori një nga veçoritë shtesë të Profanity për të ulur kostot e transaksionit.
Dobësitë e profanitetit u theksuan për herë të parë në 15 shtator 2022 blog post by 1inch, një grumbullues i decentralizuar i shkëmbimeve. Wintermute u përgjigj duke futur në listën e zezë llogaritë e profanitetit për të parandaluar likuidimin e tyre, por humbi një për shkak të gabimit njerëzor. Llogaria blasfemuese ishte e lidhur me portofolin e financave të decentralizuara të kompanisë. Atëherë hakeri i shfrytëzuar ajo llogari e vetme do të zbrazte 120 milionë dollarë stabilcoins, 20 milionë dollarë bitcoin dhe eter dhe 20 milionë dollarë në monedha të tjera.
Binance CEO Changpeng "CZ" Zhao kishte komentuar më herët se hakimi Wintermute dukej i lidhur me profanitetin. "Nëse keni përdorur adresa të kota në të kaluarën, mund të dëshironi t'i transferoni ato fonde në një portofol tjetër," ai tweeted.
Ne morëm një rrezik të llogaritur, thotë CEO i Wintermute
Wintermute nuk mund të përdorte kriptomën e provuar siguri praktika të tilla si kuletat harduerike ose të ashtuquajturat metoda "multi-sig" që kërkojnë nga shumë palë të nënshkruajnë transaksione në mënyrë dixhitale pasi ajo angazhohet në tregtimin e automatizuar, ku transaksionet duhet të nënshkruhen në kohë reale. Për të kompensuar, kompania zgjodhi të zhvillojë mjete të pronarit dhe protokolle sigurie.
“Në fund të fundit, ky është rreziku që kemi marrë. Ishte llogaritur” tha Gaevoy. “Nuk funksionoi këtë vit.
Lidhur me identitetin e hakerit, Gaevoy tha se ai ka disa ide për identitetin e hakerit që po hetohet brenda dhe jashtë. Të kollitem është i pesti më i madh Hack DeFi në 2022.
Për më të fundit të Be[In]Crypto Bitcoin (BTC) analiza, Kliko këtu.
Mohim përgjegjësie
Të gjitha informacionet që përmbahen në faqen tonë të internetit publikohen me mirëbesim dhe vetëm për qëllime të informacionit të përgjithshëm. Çdo veprim që lexuesi ndërmerr mbi informacionin e gjetur në faqen tonë të internetit është në rrezik të vetë.
Burimi: https://beincrypto.com/10-white-hat-bounty-window-closing-for-160m-wintermute-hacker/