Kell tiksub Wintermute'i häkkerile varastatud raha tagastamiseks 160 miljonit dollarit, misjärel võtab Londonis asuv ettevõte õiguslikke meetmeid.
Pärast Wintermute'i rünnakut 20. septembril 2022 võttis ettevõte ühendust Etherscani häkkeriga pärast krüptoleiu ZachXBT jälile rahakott aadressid, mis sisaldavad varastatud raha.
"Soovime teiega koostööd teha ja selle asja kohe lahendada. Nõustuge boonuse tingimustega ja tagastage raha 24 tunni jooksul enne 22. septembrit UST kella 23:59-ks, kuigi me võime seda siiski pidada valge mütsi ürituseks, mille puhul pakutakse 10% boonust. Kui varastatud raha ei tagastata tähtajaks, sunnite meid eemaldama meie bounty-pakkumise ja valge mütsi sildi; seejärel jätkame vastavalt asjakohaste asutuste ja võimalustega,” teatas ettevõte.
Ajakirjanduse ajal ei olnud häkker vastanud Eetersaan.
Häkkimise tulemuseks oli inimlik eksimus
Häkkimise päeval ütles Wintermute'i tegevjuht Jevgeni Gaevoy, et häkker kasutas ära Profanity-nimelise domeeniteenuse nõrkusi, mis võtab rahakoti aadressides kasutatavad pikad tähe- ja numbrijadad ning muudab need niinimetatud edevusaadressideks. Edevusaadressid on isikupärastatud inimloetavad rahakoti aadressid, mis teevad tehinguid Ethereum lihtsam. Häkker suutis luua kõik võtmete või paroolide kombinatsioonid ühe edevusaadressi jaoks, võimaldades neil piiluda aadressi kontosaldodesse. Wintermute kasutas tehingukulude vähendamiseks üht Profanity lisafunktsiooni.
Roppude haavatavused tõsteti esmakordselt esile 15. septembril 2022 blogi postitus by 1inch, detsentraliseeritud vahetusagregaator. Wintermute vastas, lisades Profanity kontod musta nimekirja, et vältida nende likvideerimist, kuid inimliku vea tõttu jäi üks neist tegemata. Roppuste konto oli seotud ettevõtte detsentraliseeritud rahakotiga. Häkker siis Exploited see üks konto, et kulutada 120 miljoni dollari väärtuses stabiilseid münte, 20 miljonit dollarit bitcoine ja eetrit ning 20 miljonit dollarit muudes valuutades.
Binants Tegevjuht Changpeng “CZ” Zhao oli varem kommenteerinud, et Wintermute’i häkkimine näis olevat seotud roppustega. "Kui kasutasite varem edevusaadresse, võiksite need raha teisaldada teise rahakotti," ta tweeted.
Võtsime kalkuleeritud riski, ütleb Wintermute tegevjuht
Wintermute ei saanud kasutada tõestatud krüptot turvalisus tavad, nagu riistvaralised rahakotid või nn mitme märgiga meetodid, mis nõuavad tehingute digitaalset allkirjastamist mitme osapoole jaoks, kuna see tegeleb automatiseeritud kauplemisega, kus tehingud tuleb allkirjastada reaalajas. Selle kompenseerimiseks otsustas ettevõte välja töötada patenteeritud tööriistad ja turvaprotokollid.
„Lõppkokkuvõttes on see risk, mille me võtsime. See oli välja arvutatud," ütles Gaevoy. «Sel aastal see ei õnnestunud.
Häkkeri identiteedi kohta ütles Gaevoy, et tal on häkkeri identiteedi kohta mõned ideed, mida uuritakse nii sisemiselt kui ka väliselt. The näksima on suuruselt viies DeFi häkkimine aastal 2022.
Be[In]Crypto uusimate jaoks Bitcoin (BTC) analüüs, kliki siia.
Kaebused
Kogu meie veebisaidil sisalduv teave avaldatakse heas usus ja ainult üldiseks teavitamiseks. Mis tahes toimingud, mida lugeja võtab meie veebisaidil leiduva teabe põhjal, on rangelt tema enda vastutusel.
Allikas: https://beincrypto.com/10-white-hat-bounty-window-closing-for-160m-wintermute-hacker/