Market making-firmaet Wintermute har sendt en besked over Ethereum blockchain til hackeren, der Stole 160 millioner dollars fra firmaet tirsdag.
Sendt ved midnat UTC torsdag, fortalte beskeden hackeren om at returnere midlerne inden udgangen af dagen, ellers ville Wintermute fortsætte med at henvende sig til myndighederne. Det opfordrede hackeren til at acceptere en "whitehat"-belønning på $16 millioner og returnere resten af næsten $144 millioner tilbage til Wintermute.
"Vi vil gerne samarbejde med dig og løse denne sag med det samme. Accepter vilkårene for dusøren og returner midlerne inden for 24 timer inden den 22. september UST senest kl. 23:59, mens vi stadig kan betragte dette som en hvid-hat-begivenhed for en 10 % dusør som tilbudt,” stod der i meddelelsen.
Beskeden fortsatte med at sige, at hvis hackeren returnerede midlerne, ville personen blive stemplet som en "hvid hat", - et udtryk givet til etiske hackere. Dette peger på en forsikring om, at der ikke ville blive taget retslige skridt, hvis personen efterkommer anmodningen.
I skrivende stund har hackeren yderligere 12 timer til at acceptere dusørtilbuddet. På den anden side, hvis udnytteren ikke giver aktiverne tilbage (minus dusøren), vil holdet gå til de "passende myndigheder og veje," sagde firmaet i sin on-chain-meddelelse.
"Hvis de stjålne midler ikke returneres inden for deadline, vil du tvinge os til at fjerne vores dusørtilbud og white-hat label; vi vil derefter fortsætte i overensstemmelse hermed med de relevante myndigheder og veje,” skrev Wintermute.
Wintermute kæmper med sin forfængelighedsadresseudnyttelse
Tirsdag blev Wintermutes Ethereum-hvælving, en form for kryptopung-konto, der har sine aktiver i en smart kontrakt, drænet for $160 millioner i forskellige kryptoaktiver.
Udnyttelsen opstod, fordi boksen var afhængig af en sårbar administratoradresse med præfikset "0x0000000", som analytikere siger er en "forfængelighedsadresse". Vanity-adresser indeholder identificerbare navne eller numre i dem.
Wintermutes forfængelighedsadresse blev genereret ved hjælp af et bestemt onlineværktøj kaldet bandeord. Et par dage før angrebet på Wintermute afslørede en sikkerhedsrapport fra 1inch, at alle bandeord-baserede vanity-adresser havde en kritisk sårbarhed. Denne sårbarhed kan tillade hackere at beregne deres private nøgler ved hjælp af "brute force"-angreb.
Wintermute brugte sin bandeord-baserede adresse som en administratorkonto til at autentificere transaktioner på sin Ethereum-boks. På grund af den samme sårbarhed tvang nogen brute den private nøgle til sin admin-adresse. Dette gav hackeren kontrol over Wintermuts hvælving, hvilket gjorde det muligt for skuespilleren at dræne midlerne.
Firmaet valgte denne adresse på grund af potentielle besparelser på transaktionsgebyrer. Disse kan laves med forfængelighedsadresser, der har en streng på flere nuller, Mudit Gupta, Polygons chef for informationssikkerhed, fortalt Blokken.
Dette var ikke første gang, Wintermute har mistet penge i en sikkerhedsudnyttelse. I juni var en hacker i stand til at overtage ejerskabet af 20 millioner Optimism-tokens sendt til Wintermute af Optimism Foundation til markedsfremstilling af tokenet.
Efter hændelsen i juni tilbød Wintermute en dusør på 10%, som hackeren accepteret efter en dags on-chain korrespondance mellem de to parter. Denne gang har hackeren dog endnu ikke svaret på Wintermutes anmodning.
© 2022 The Block Crypto, Inc. Alle rettigheder forbeholdes. Denne artikel er kun til orientering. Det tilbydes ikke eller er beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://www.theblock.co/post/171993/market-maker-wintermute-tells-hacker-to-return-funds-or-face-legal-action?utm_source=rss&utm_medium=rss