Фірма Wintermute, що створює ринок, надіслала a повідомлення через блокчейн Ethereum хакеру, який вкрав 160 мільйонів доларів від фірми у вівторок.
У повідомленні, надісланому опівночі за UTC у четвер, хакеру було наказано повернути кошти до кінця дня, інакше Wintermute звернеться до влади. Він закликав хакера прийняти винагороду за «білого капелюха» у розмірі 16 мільйонів доларів і повернути решту майже 144 мільйонів доларів Wintermute.
«Ми хочемо співпрацювати з вами і негайно вирішити це питання. Прийміть умови винагороди та поверніть кошти протягом 24 годин до 22 вересня за UST до 23:59, поки ми все ще можемо вважати цю подію білим капелюхом для 10% винагороди, як пропонується», – йдеться в повідомленні.
У повідомленні йшлося про те, що якщо хакер поверне кошти, його буде позначено як «білий капелюх» — термін, наданий етичним хакерам. Це свідчить про впевненість у тому, що жодних судових заходів не буде вжито, якщо особа виконає запит.
На момент написання статті у хакера є ще 12 годин, щоб прийняти пропозицію винагороди. З іншого боку, якщо експлуататор не поверне активи (за вирахуванням винагороди), команда звернеться до «відповідних органів влади та шляхів», — йдеться у повідомленні фірми в мережі.
«Якщо вкрадені кошти не будуть повернуті до встановленого терміну, ви змусите нас видалити нашу пропозицію винагороди та ярлик білого капелюха; тоді ми будемо діяти відповідним чином з відповідними органами та шляхами», – написав Вінтерм’ют.
Wintermute бореться з експлойтом адреси марнославства
У вівторок зі сховища Ethereum Wintermute, типу облікового запису крипто-гаманця, що зберігає свої активи в смарт-контракті, було вичерпано 160 мільйонів доларів різних криптоактивів.
Експлойт стався через те, що сховище покладалося на вразливу адресу адміністратора з префіксом «0x0000000», який, на думку аналітиків, є «марною адресою». Власні адреси містять імена або номери, які можна ідентифікувати.
Марнославна адреса Wintermute була згенерована за допомогою певного онлайн-інструменту під назвою Profanity. За кілька днів до атаки на Wintermute у звіті про безпеку від 1inch виявилося, що всі адреси марнославства на основі нецензурної лексики мали критичну вразливість. Ця вразливість може дозволити хакерам обчислити їхні закриті ключі за допомогою атак «грубої сили».
Wintermute використовував свою адресу на основі нецензурної лексики як обліковий запис адміністратора для автентифікації транзакцій у своєму сховищі Ethereum. Через ту саму вразливість хтось грубо примусово отримав закритий ключ адреси адміністратора. Це дало хакеру контроль над сховищем Вінтермута, що дозволило актору вичерпати кошти.
Фірма вибрала цю адресу через потенційну економію комісії за транзакцію. Це можна зробити за допомогою адрес, які містять рядок із кількох нулів, сказав Мудіт Гупта, головний спеціаліст з інформаційної безпеки Polygon, сказав Блок.
Це був не перший випадок, коли Wintermute втратив кошти через експлойт безпеки. У червні хакер зміг отримати право власності на 20 мільйонів токенів Optimism, надісланих Wintermute компанією Optimism Foundation для створення токена на ринку.
Після червневого інциденту Wintermute запропонував хакеру винагороду в розмірі 10%. прийнятий після одного дня мережевої переписки між двома сторонами. Однак цього разу хакер ще не відповів на запит Wintermute.
© 2022 The Block Crypto, Inc. Всі права захищені. Ця стаття надана лише в інформаційних цілях. Він не пропонується або не може використовуватися як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://www.theblock.co/post/171993/market-maker-wintermute-tells-hacker-to-return-funds-or-face-legal-action?utm_source=rss&utm_medium=rss