De klok tikt door voor de Wintermute-hacker om $ 160 miljoen aan gestolen geld terug te geven, waarna het in Londen gevestigde bedrijf juridische stappen zal ondernemen.
Na de Wintermute-aanval op 20 september 2022 nam het bedrijf contact op met de hacker op Etherscan nadat crypto-speurder ZachXBT opgespoord portemonnee adressen met het gestolen geld.
“We willen met u samenwerken en deze kwestie onmiddellijk oplossen. Accepteer de voorwaarden van de premie en stuur het geld binnen 24 uur vóór 22 september UST om 23:59 uur terug, terwijl we dit nog steeds kunnen beschouwen als een white-hat-evenement voor een aangeboden premie van 10%. Als het gestolen geld niet binnen de deadline wordt teruggegeven, dwing je ons om ons premie-aanbod en white-hat-label te verwijderen; we zullen dan dienovereenkomstig doorgaan met de juiste autoriteiten en wegen', zei het bedrijf.
Bij het ter perse gaan had de hacker niet gereageerd, volgens Etherscan.
Menselijke fout resulteerde in de hack
Op de dag van de hack zei Wintermute-CEO Evgeny Gaevoy dat de hacker misbruik maakte van zwakke punten in een domeinservice genaamd Profanity, die de lange reeksen letters en cijfers gebruikt in een portemonnee-adres en ze omzet in zogenaamde 'ijdelheidsadressen'. Vanity-adressen zijn gepersonaliseerde, door mensen leesbare portemonnee-adressen waarmee transacties worden uitgevoerd Ethereum eenvoudiger. De hacker was in staat om alle combinaties van sleutels of wachtwoorden voor een enkel ijdelheidsadres te genereren, waardoor ze in de rekeningsaldi van het adres konden kijken. Wintermute gebruikte een van de extra functies van Profanity om de transactiekosten te verlagen.
De kwetsbaarheden van Godslastering werden voor het eerst benadrukt op 15 september 2022 blogpost by 1inch, een gedecentraliseerde uitwisselingsaggregator. Wintermute reageerde door Profanity-accounts op de zwarte lijst te zetten om hun liquidatie te voorkomen, maar miste er een door een menselijke fout. Het godslastering-account was gekoppeld aan de gedecentraliseerde financiële portemonnee van het bedrijf. De hacker dan Exploited dat ene account om $ 120 miljoen aan stablecoins, $ 20 miljoen bitcoin en ether en $ 20 miljoen in andere valuta's af te voeren.
Binance CEO Changpeng "CZ" Zhao had eerder opgemerkt dat de Wintermute-hack gerelateerd leek aan Godslastering. "Als je in het verleden vanity-adressen hebt gebruikt, wil je die fondsen misschien naar een andere portemonnee verplaatsen", zegt hij tweeted.
We hebben een berekend risico genomen, zegt Wintermute CEO
Wintermute kon geen bewezen crypto gebruiken veiligheid praktijken zoals hardware-wallets of zogenaamde "multi-sig"-methoden waarbij meerdere partijen transacties digitaal moeten ondertekenen, aangezien er sprake is van geautomatiseerde handel, waarbij transacties in realtime moeten worden ondertekend. Als compensatie koos het bedrijf ervoor om eigen tools en beveiligingsprotocollen te ontwikkelen.
“Uiteindelijk is dat het risico dat we hebben genomen. Het is berekend' zei Gaevoy. “Het is dit jaar niet gelukt.
Met betrekking tot de identiteit van de hacker zei Gaevoy dat hij enkele ideeën heeft over de identiteit van de hacker die intern en extern worden onderzocht. De houwen is de vijfde grootste DeFi-hack in 2022.
Voor Be[In]Crypto's nieuwste Bitcoin (BTC) analyse, klik hier.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt naar aanleiding van de informatie op onze website, is strikt op eigen risico.
Bron: https://beincrypto.com/10-white-hat-bounty-window-closing-for-160m-wintermute-hacker/