شرکت بازارسازی Wintermute ارسال کرده است پیام از طریق بلاک چین اتریوم به هکری که دزدیده شد 160 میلیون دلار از شرکت در روز سه شنبه.
این پیام که در نیمهشب UTC روز پنجشنبه ارسال شد، به هکر میگفت که وجوه را تا پایان روز برگرداند، در غیر این صورت Wintermute به مقامات مراجعه میکند. این هکر از هکر خواست تا 16 میلیون دلار جایزه جایزه "whitehat" را بپذیرد و مابقی تقریباً 144 میلیون دلار را به Wintermute برگرداند.
ما می خواهیم با شما همکاری کنیم و این موضوع را فورا حل کنیم. شرایط جایزه را بپذیرید و وجوه را ظرف 24 ساعت قبل از 22 سپتامبر UST تا ساعت 23:59 برگردانید، در حالی که ما همچنان میتوانیم این رویداد را یک رویداد کلاه سفید برای پاداش 10 درصدی در نظر بگیریم."
در ادامه این پیام آمده است که اگر هکر وجوه را برگرداند، آن شخص به عنوان «کلاه سفید» برچسب زده میشود، اصطلاحی که به هکرهای اخلاقی داده میشود. این به این اطمینان اشاره دارد که در صورت انطباق شخص با درخواست، اقدام قانونی انجام نخواهد شد.
در زمان نگارش این مقاله، هکر 12 ساعت دیگر فرصت دارد تا پیشنهاد جایزه را بپذیرد. از طرف دیگر، اگر بهرهبردار داراییها را پس ندهد (منهای پاداش)، تیم به سمت «مقامات و راههای مناسب» حرکت میکند، این شرکت در پیام زنجیرهای خود گفت.
«اگر وجوه دزدیده شده در مهلت مقرر برگردانده نشود، ما را مجبور خواهید کرد که پیشنهاد جایزه و برچسب کلاه سفید خود را حذف کنیم. وینترموت نوشت.
Wintermute با سوء استفاده از آدرس غرور خود دست و پنجه نرم می کند
روز سهشنبه، خزانه اتریوم Wintermute's، نوعی حساب کیف پول رمزنگاری که داراییهای آن را در یک قرارداد هوشمند نگهداری میکند، ۱۶۰ میلیون دلار از داراییهای رمزنگاری مختلف تخلیه شد.
این اکسپلویت به این دلیل رخ داد که خزانه به یک آدرس ادمین آسیب پذیر با پیشوند «0x0000000» متکی بود، که به گفته تحلیلگران، «آدرس بیهوده» است. آدرسهای بیهوده حاوی نامها یا اعداد قابل شناسایی هستند.
آدرس vanity Wintermute با استفاده از یک ابزار آنلاین خاص به نام Profanity ایجاد شد. چند روز قبل از حمله به Wintermute، یک گزارش امنیتی از 1inch فاش کرد که تمام آدرسهای Vanity مبتنی بر Profanity دارای یک آسیبپذیری حیاتی هستند. این آسیبپذیری میتواند به هکرها اجازه دهد تا کلیدهای خصوصی خود را با استفاده از حملات «بی رحمانه» محاسبه کنند.
Wintermute از آدرس مبتنی بر Profanity خود به عنوان یک حساب مدیریت برای احراز هویت تراکنش ها در صندوق اتریوم خود استفاده کرد. به دلیل همین آسیبپذیری، شخصی brute کلید خصوصی آدرس مدیر آن را مجبور کرد. این امر به هکرها اجازه داد تا کنترل خزانه وینترموت را داشته باشند و بازیگر را قادر به تخلیه سرمایه کند.
شرکت این آدرس را به دلیل صرفه جویی در هزینه تراکنش بالقوه انتخاب کرد. مودیت گوپتا، افسر ارشد امنیت اطلاعات Polygon، اینها را میتوان با آدرسهای بیهودهای که رشتهای از چندین صفر دارند، ساخت. گفته شده بلوک
این اولین باری نیست که Wintermute سرمایه خود را در یک سوءاستفاده امنیتی از دست می دهد. در ماه ژوئن، یک هکر توانست مالکیت 20 میلیون توکن Optimism ارسال شده توسط بنیاد Optimism به Wintermute را در اختیار بگیرد.
پس از حادثه ژوئن، Wintermute یک جایزه 10٪ ارائه کرد که هکر آن را دریافت کرد پذیرفته پس از یک روز مکاتبات زنجیره ای بین دو طرف. اما این بار هکر هنوز به درخواست Wintermute پاسخ نداده است.
© 2022 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.
منبع: https://www.theblock.co/post/171993/market-maker-wintermute-tells-hacker-to-return-funds-or-face-legal-action?utm_source=rss&utm_medium=rss