Η εταιρεία μάρκετινγκ Wintermute έστειλε ένα μήνυμα πάνω από το blockchain Ethereum στον χάκερ που επιτραχήλιο 160 εκατομμύρια δολάρια από την εταιρεία την Τρίτη.
Στάλθηκε τα μεσάνυχτα UTC της Πέμπτης, το μήνυμα είπε στον χάκερ να επιστρέψει τα κεφάλαια μέχρι το τέλος της ημέρας, διαφορετικά η Wintermute θα προχωρήσει στην προσέγγιση των αρχών. Προέτρεψε τον χάκερ να δεχτεί μια ανταμοιβή 16 εκατομμυρίων δολαρίων "whitehat" και να επιστρέψει το υπόλοιπο των σχεδόν 144 εκατομμυρίων δολαρίων πίσω στη Wintermute.
«Θέλουμε να συνεργαστούμε μαζί σας και να επιλύσουμε αυτό το θέμα άμεσα. Αποδεχτείτε τους όρους της επιβράβευσης και επιστρέψτε τα χρήματα εντός 24 ωρών πριν από τις 22 Σεπτεμβρίου UST στις 23:59, ενώ μπορούμε ακόμα να θεωρήσουμε ότι αυτό είναι μια εκδήλωση λευκού καπέλου για ένα μπόνους 10% όπως προσφέρεται», ανέφερε το μήνυμα.
Το μήνυμα συνέχισε λέγοντας ότι εάν ο χάκερ επέστρεφε τα χρήματα, το άτομο θα χαρακτηριζόταν ως «λευκό καπέλο», ένας όρος που δίνεται στους ηθικούς χάκερ. Αυτό δείχνει μια διαβεβαίωση ότι δεν θα ληφθούν νομικά μέτρα εάν το άτομο συμμορφωθεί με το αίτημα.
Τη στιγμή της γραφής, ο χάκερ έχει άλλες 12 ώρες για να αποδεχτεί την προσφορά του bounty. Από την άλλη πλευρά, εάν ο εκμεταλλευτής δεν δώσει πίσω τα περιουσιακά στοιχεία (μείον το bounty), η ομάδα θα κινηθεί για να προσεγγίσει τις «κατάλληλες αρχές και λεωφόρους», ανέφερε η εταιρεία στο on-chain μήνυμά της.
«Εάν τα κλεμμένα κεφάλαια δεν επιστραφούν εντός της προθεσμίας, θα μας αναγκάσετε να αφαιρέσουμε την προσφορά μας και την ετικέτα με το λευκό καπέλο. Στη συνέχεια θα προχωρήσουμε ανάλογα με τις αρμόδιες αρχές και τις αρμόδιες οδούς», έγραψε ο Wintermute.
Η Wintermute καταπιάνεται με την ματαιοδοξία της διεύθυνσης
Την Τρίτη, το θησαυροφυλάκιο Ethereum της Wintermute, ένας τύπος λογαριασμού πορτοφολιού κρυπτογράφησης που διατηρεί τα περιουσιακά του στοιχεία σε ένα έξυπνο συμβόλαιο, εξαντλήθηκε 160 εκατομμύρια δολάρια σε διάφορα περιουσιακά στοιχεία κρυπτογράφησης.
Η εκμετάλλευση προέκυψε επειδή το θησαυροφυλάκιο βασιζόταν σε μια ευάλωτη διεύθυνση διαχειριστή με πρόθεμα "0x0000000", η οποία σύμφωνα με τους αναλυτές είναι "διεύθυνση ματαιοδοξίας". Οι διευθύνσεις ματαιοδοξίας περιέχουν αναγνωρίσιμα ονόματα ή αριθμούς μέσα τους.
Η διεύθυνση ματαιοδοξίας του Wintermute δημιουργήθηκε χρησιμοποιώντας ένα συγκεκριμένο διαδικτυακό εργαλείο που ονομάζεται Βωμολοχία. Λίγες ημέρες πριν από την επίθεση στο Wintermute, μια αναφορά ασφαλείας από την 1inch αποκάλυψε ότι όλες οι διευθύνσεις ματαιοδοξίας που βασίζονται σε βωμολοχίες είχαν μια κρίσιμη ευπάθεια. Αυτή η ευπάθεια θα μπορούσε να επιτρέψει στους χάκερ να υπολογίσουν τα ιδιωτικά τους κλειδιά χρησιμοποιώντας επιθέσεις «brute force».
Η Wintermute χρησιμοποίησε τη διεύθυνσή της που βασίζεται σε βωμολοχίες ως λογαριασμό διαχειριστή για τον έλεγχο ταυτότητας των συναλλαγών στο θησαυροφυλάκιο Ethereum. Εξαιτίας της ίδιας ευπάθειας, κάποιος βίαιος εξανάγκασε το ιδιωτικό κλειδί της διεύθυνσης διαχειριστή του. Αυτό έδωσε στον χάκερ τον έλεγχο του θησαυροφυλάκιου του Wintermut, επιτρέποντας στον ηθοποιό να εξαντλήσει τα χρήματα.
Η εταιρεία επέλεξε αυτήν τη διεύθυνση λόγω πιθανής εξοικονόμησης προμηθειών συναλλαγής. Αυτά μπορούν να γίνουν με διευθύνσεις ματαιοδοξίας που έχουν μια σειρά από πολλά μηδενικά, Mudit Gupta, επικεφαλής της ασφάλειας πληροφοριών του Polygon, είπε Το μπλοκ.
Αυτή δεν ήταν η πρώτη φορά που η Wintermute έχασε κεφάλαια σε μια εκμετάλλευση ασφάλειας. Τον Ιούνιο, ένας χάκερ μπόρεσε να αποκτήσει την κυριότητα 20 εκατομμυρίων διακριτικών Optimism που στάλθηκαν στο Wintermute από το Optimism Foundation για τη δημιουργία μάρκετινγκ του διακριτικού.
Μετά το περιστατικό του Ιουνίου, η Wintermute πρόσφερε ένα μπόνους 10%, το οποίο ο χάκερ αποδεκτές μετά από μια ημέρα αλληλογραφίας στην αλυσίδα μεταξύ των δύο μερών. Αυτή τη φορά, ωστόσο, ο χάκερ δεν έχει ακόμη απαντήσει στο αίτημα του Wintermute.
© 2022 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://www.theblock.co/post/171993/market-maker-wintermute-tells-hacker-to-return-funds-or-face-legal-action?utm_source=rss&utm_medium=rss