Marktmakend bedrijf Wintermute heeft een Bericht over de Ethereum-blockchain naar de hacker die stola $ 160 miljoen van het bedrijf op dinsdag.
Het bericht werd donderdag om middernacht UTC verzonden en vertelde de hacker om het geld aan het einde van de dag terug te betalen, anders zou Wintermute de autoriteiten benaderen. Het drong er bij de hacker op aan om een "whitehat" bounty-beloning van $ 16 miljoen te accepteren en de rest van bijna $ 144 miljoen terug te geven aan Wintermute.
“We willen met u samenwerken en deze kwestie onmiddellijk oplossen. Accepteer de voorwaarden van de premie en stuur het geld binnen 24 uur vóór 22 september UST om 23:59 uur terug, terwijl we dit nog steeds kunnen beschouwen als een white-hat-evenement voor een premie van 10% zoals aangeboden, "zei het bericht.
Het bericht ging verder met te zeggen dat als de hacker het geld zou teruggeven, de persoon zou worden bestempeld als een "witte hoed", een term die wordt gegeven aan ethische hackers. Dit wijst op de verzekering dat er geen juridische stappen zullen worden ondernomen als de persoon aan het verzoek voldoet.
Op het moment van schrijven heeft de hacker nog 12 uur om de premie te accepteren. Aan de andere kant, als de uitbuiter de activa (minus de premie) niet teruggeeft, zou het team de "passende autoriteiten en wegen" benaderen, zei het bedrijf in zijn on-chain-bericht.
“Als het gestolen geld niet binnen de deadline wordt teruggegeven, dwingt u ons om ons premie-aanbod en white-hat-label te verwijderen; we zullen dan dienovereenkomstig doorgaan met de juiste autoriteiten en wegen', schreef Wintermute.
Wintermute worstelt met misbruik van ijdelheidsadres
Op dinsdag werd in de Ethereum-kluis van Wintermute, een soort crypto-portemonnee-account met zijn activa in een slim contract, $ 160 miljoen aan verschillende crypto-activa leeggemaakt.
De exploit vond plaats omdat de kluis vertrouwde op een kwetsbaar beheerdersadres met het voorvoegsel "0x0000000", wat volgens analisten een "ijdelheidsadres" is. Vanity-adressen bevatten identificeerbare namen of nummers.
Het ijdelheidsadres van Wintermute is gegenereerd met behulp van een bepaalde online tool genaamd Profanity. Een paar dagen voor de aanval op Wintermute onthulde een beveiligingsrapport van 1inch dat alle op Profanity gebaseerde vanity-adressen een kritieke kwetsbaarheid hadden. Door dit beveiligingslek kunnen hackers hun privésleutels berekenen met behulp van "brute force" -aanvallen.
Wintermute gebruikte zijn op Profanity gebaseerde adres als een beheerdersaccount om transacties op zijn Ethereum-kluis te verifiëren. Vanwege dezelfde kwetsbaarheid heeft iemand bruut de privésleutel van zijn beheerdersadres geforceerd. Dit gaf de hacker controle over de kluis van Wintermut, waardoor de acteur het geld kon wegvloeien.
Het bedrijf koos dit adres vanwege mogelijke besparingen op transactiekosten. Deze kunnen worden gemaakt met ijdelheidsadressen die een reeks van meerdere nullen hebben, Mudit Gupta, Polygon's chief information security officer, vertelde Het blok.
Dit was niet de eerste keer dat Wintermute geld heeft verloren in een beveiligingsexploit. In juni kon een hacker eigenaar worden van 20 miljoen Optimism-tokens die door Optimism Foundation naar Wintermute waren gestuurd om de token op de markt te brengen.
Na het incident in juni bood Wintermute een premie van 10% aan, die de hacker aanvaard na een dag on-chain correspondentie tussen de twee partijen. Deze keer heeft de hacker echter nog niet gereageerd op het verzoek van Wintermute.
© 2022 The Block Crypto, Inc. Alle rechten voorbehouden. Dit artikel is uitsluitend bedoeld voor informatieve doeleinden. Het wordt niet aangeboden of bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://www.theblock.co/post/171993/market-maker-wintermute-tells-hacker-to-return-funds-or-face-legal-action?utm_source=rss&utm_medium=rss