Ο χρόνος χτυπά για τον χάκερ Wintermute να επιστρέψει 160 εκατομμύρια δολάρια σε κλεμμένα κεφάλαια, μετά τα οποία η εταιρεία με έδρα το Λονδίνο θα κινηθεί νομικά.
Μετά την επίθεση Wintermute στις 20 Σεπτεμβρίου 2022, η εταιρεία επικοινώνησε με τον χάκερ στο Etherscan μετά από τον τεχνικό κρυπτογράφησης ZachXBT εντοπίστηκε πορτοφόλι διευθύνσεις που περιέχουν τα κλεμμένα χρήματα.
«Θέλουμε να συνεργαστούμε μαζί σας και να επιλύσουμε αυτό το θέμα άμεσα. Αποδεχτείτε τους όρους της επιβράβευσης και επιστρέψτε τα χρήματα εντός 24 ωρών πριν από τις 22 Σεπτεμβρίου UST στις 23:59, ενώ μπορούμε ακόμα να θεωρήσουμε ότι αυτό είναι μια εκδήλωση λευκού καπέλου για ένα μπόνους 10% όπως προσφέρεται. Εάν τα κλεμμένα χρήματα δεν επιστραφούν εντός της προθεσμίας, θα μας αναγκάσετε να αφαιρέσουμε την προσφορά μας και την ετικέτα με το λευκό καπέλο. Στη συνέχεια θα προχωρήσουμε ανάλογα με τις αρμόδιες αρχές και τις αρμόδιες οδούς», ανέφερε η εταιρεία.
Την ώρα του Τύπου, ο χάκερ δεν είχε απαντήσει, σύμφωνα με Etherscan.
Ανθρώπινο λάθος είχε ως αποτέλεσμα την παραβίαση
Την ημέρα της εισβολής, ο Διευθύνων Σύμβουλος της Wintermute, Evgeny Gaevoy, είπε ότι ο χάκερ εκμεταλλεύτηκε τις αδυναμίες σε μια υπηρεσία τομέα που ονομάζεται Profanity, η οποία παίρνει τις μεγάλες σειρές γραμμάτων και αριθμών που χρησιμοποιούνται σε μια διεύθυνση πορτοφολιού και τις μετατρέπει στις λεγόμενες «διευθύνσεις ματαιοδοξίας». Οι διευθύνσεις Vanity είναι εξατομικευμένες διευθύνσεις πορτοφολιού αναγνώσιμες από τον άνθρωπο που πραγματοποιούν συναλλαγές Ethereum απλούστερη. Ο χάκερ μπόρεσε να δημιουργήσει όλους τους συνδυασμούς κλειδιών ή κωδικών πρόσβασης για μια ενιαία διεύθυνση ματαιοδοξίας, επιτρέποντάς τους να κοιτάζουν στα υπόλοιπα λογαριασμού της διεύθυνσης. Η Wintermute χρησιμοποίησε μία από τις πρόσθετες λειτουργίες του Profanity για να μειώσει το κόστος συναλλαγής.
Τα τρωτά σημεία της βωμολοχίας επισημάνθηκαν για πρώτη φορά στις 15 Σεπτεμβρίου 2022 ανάρτηση by 1inch, ένας αποκεντρωμένος συναθροιστής ανταλλαγής. Η Wintermute απάντησε βάζοντας στη μαύρη λίστα τους λογαριασμούς Profanity για να αποτρέψει τη ρευστοποίησή τους, αλλά έχασε έναν λόγω ανθρώπινου λάθους. Ο λογαριασμός βωμολοχίας συνδέθηκε με το αποκεντρωμένο χρηματοοικονομικό πορτοφόλι της εταιρείας. Ο χάκερ τότε Κακοποιημένα αυτός ο μεμονωμένος λογαριασμός για την αποστράγγιση stablecoins αξίας 120 εκατομμυρίων δολαρίων, 20 εκατομμυρίων δολαρίων bitcoin και αιθέρα και 20 εκατομμυρίων δολαρίων σε άλλα νομίσματα.
Binance Ο Διευθύνων Σύμβουλος Changpeng "CZ" Zhao είχε σχολιάσει νωρίτερα ότι το hack του Wintermute φαινόταν να σχετίζεται με τη βωμολοχία. «Αν χρησιμοποιούσατε διευθύνσεις ματαιοδοξίας στο παρελθόν, ίσως θέλετε να μετακινήσετε αυτά τα χρήματα σε διαφορετικό πορτοφόλι», tweeted.
Πήραμε ένα υπολογισμένο ρίσκο, λέει ο CEO της Wintermute
Το Wintermute δεν μπορούσε να χρησιμοποιήσει αποδεδειγμένη κρυπτογράφηση ασφάλεια πρακτικές όπως πορτοφόλια υλικού ή οι αποκαλούμενες μέθοδοι "πολλαπλών σημάτων" που απαιτούν από πολλά μέρη να υπογράφουν ψηφιακά συναλλαγές, δεδομένου ότι συμμετέχει σε αυτοματοποιημένες συναλλαγές, όπου οι συναλλαγές πρέπει να υπογράφονται σε πραγματικό χρόνο. Για να αντισταθμίσει, η εταιρεία επέλεξε να αναπτύξει ιδιόκτητα εργαλεία και πρωτόκολλα ασφαλείας.
«Τελικά, αυτό είναι το ρίσκο που πήραμε. Υπολογίστηκε» είπε Gaevoy. «Δεν λειτούργησε φέτος.
Όσον αφορά την ταυτότητα του χάκερ, ο Gaevoy είπε ότι έχει κάποιες ιδέες για την ταυτότητα του χάκερ που διερευνώνται εσωτερικά και εξωτερικά. ο σιδηροπρίονο είναι το πέμπτο μεγαλύτερο Hack DeFi στο 2022.
Για το πιο πρόσφατο Be[In]Crypto Bitcoin (BTC) ανάλυση, κάντε κλικ εδώ.
Αποποίηση ευθυνών
Όλες οι πληροφορίες που περιέχονται στον ιστότοπό μας δημοσιεύονται με καλή πίστη και μόνο για σκοπούς γενικής πληροφόρησης. Οποιαδήποτε ενέργεια αναλαμβάνει ο αναγνώστης στις πληροφορίες που βρίσκονται στον ιστότοπό μας είναι αυστηρά με δική τους ευθύνη.
Πηγή: https://beincrypto.com/10-white-hat-bounty-window-closing-for-160m-wintermute-hacker/