دارایی

بازارساز Wintermute به هکر می‌گوید که وجوه را برگرداند یا با پیگرد قانونی مواجه شود

09/22/2022
اخبار بیت کوین اتریوم

شرکت بازارسازی Wintermute ارسال کرده است پیام از طریق بلاک چین اتریوم به هکری که دزدیده شد 160 میلیون دلار از شرکت در روز سه شنبه.

این پیام که در نیمه‌شب UTC روز پنجشنبه ارسال شد، به هکر می‌گفت که وجوه را تا پایان روز برگرداند، در غیر این صورت Wintermute به مقامات مراجعه می‌کند. این هکر از هکر خواست تا 16 میلیون دلار جایزه جایزه "whitehat" را بپذیرد و مابقی تقریباً 144 میلیون دلار را به Wintermute برگرداند.

ما می خواهیم با شما همکاری کنیم و این موضوع را فورا حل کنیم. شرایط جایزه را بپذیرید و وجوه را ظرف 24 ساعت قبل از 22 سپتامبر UST تا ساعت 23:59 برگردانید، در حالی که ما همچنان می‌توانیم این رویداد را یک رویداد کلاه سفید برای پاداش 10 درصدی در نظر بگیریم."

در ادامه این پیام آمده است که اگر هکر وجوه را برگرداند، آن شخص به عنوان «کلاه سفید» برچسب زده می‌شود، اصطلاحی که به هکرهای اخلاقی داده می‌شود. این به این اطمینان اشاره دارد که در صورت انطباق شخص با درخواست، اقدام قانونی انجام نخواهد شد. 

تصویر

در زمان نگارش این مقاله، هکر 12 ساعت دیگر فرصت دارد تا پیشنهاد جایزه را بپذیرد. از طرف دیگر، اگر بهره‌بردار دارایی‌ها را پس ندهد (منهای پاداش)، تیم به سمت «مقامات و راه‌های مناسب» حرکت می‌کند، این شرکت در پیام زنجیره‌ای خود گفت. 

«اگر وجوه دزدیده شده در مهلت مقرر برگردانده نشود، ما را مجبور خواهید کرد که پیشنهاد جایزه و برچسب کلاه سفید خود را حذف کنیم. وینترموت نوشت.

Wintermute با سوء استفاده از آدرس غرور خود دست و پنجه نرم می کند 

روز سه‌شنبه، خزانه اتریوم Wintermute's، نوعی حساب کیف پول رمزنگاری که دارایی‌های آن را در یک قرارداد هوشمند نگهداری می‌کند، ۱۶۰ میلیون دلار از دارایی‌های رمزنگاری مختلف تخلیه شد.

این اکسپلویت به این دلیل رخ داد که خزانه به یک آدرس ادمین آسیب پذیر با پیشوند «0x0000000» متکی بود، که به گفته تحلیلگران، «آدرس بیهوده» است. آدرس‌های بیهوده حاوی نام‌ها یا اعداد قابل شناسایی هستند.

آدرس vanity Wintermute با استفاده از یک ابزار آنلاین خاص به نام Profanity ایجاد شد. چند روز قبل از حمله به Wintermute، یک گزارش امنیتی از 1inch فاش کرد که تمام آدرس‌های Vanity مبتنی بر Profanity دارای یک آسیب‌پذیری حیاتی هستند. این آسیب‌پذیری می‌تواند به هکرها اجازه دهد تا کلیدهای خصوصی خود را با استفاده از حملات «بی رحمانه» محاسبه کنند.

Wintermute از آدرس مبتنی بر Profanity خود به عنوان یک حساب مدیریت برای احراز هویت تراکنش ها در صندوق اتریوم خود استفاده کرد. به دلیل همین آسیب‌پذیری، شخصی brute کلید خصوصی آدرس مدیر آن را مجبور کرد. این امر به هکرها اجازه داد تا کنترل خزانه وینترموت را داشته باشند و بازیگر را قادر به تخلیه سرمایه کند.

شرکت این آدرس را به دلیل صرفه جویی در هزینه تراکنش بالقوه انتخاب کرد. مودیت گوپتا، افسر ارشد امنیت اطلاعات Polygon، اینها را می‌توان با آدرس‌های بیهوده‌ای که رشته‌ای از چندین صفر دارند، ساخت. گفته شده بلوک

این اولین باری نیست که Wintermute سرمایه خود را در یک سوءاستفاده امنیتی از دست می دهد. در ماه ژوئن، یک هکر توانست مالکیت 20 میلیون توکن Optimism ارسال شده توسط بنیاد Optimism به Wintermute را در اختیار بگیرد.

پس از حادثه ژوئن، Wintermute یک جایزه 10٪ ارائه کرد که هکر آن را دریافت کرد پذیرفته پس از یک روز مکاتبات زنجیره ای بین دو طرف. اما این بار هکر هنوز به درخواست Wintermute پاسخ نداده است.

 

© 2022 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.

منبع: https://www.theblock.co/post/171993/market-maker-wintermute-tells-hacker-to-return-funds-or-face-legal-action?utm_source=rss&utm_medium=rss