Klokken tikker for, at Wintermute-hackeren skal returnere 160 millioner dollars i stjålne midler, hvorefter det London-baserede firma vil tage retslige skridt.
Efter Wintermute-angrebet den 20. september 2022 nåede virksomheden ud til hackeren på Etherscan efter krypto-spekulator ZachXBT opsporet pung adresser, der indeholder de stjålne midler.
"Vi vil gerne samarbejde med dig og løse denne sag med det samme. Accepter vilkårene for dusøren og returner pengene inden for 24 timer før den 22. september UST inden kl. 23:59, mens vi stadig kan betragte dette som en hvid-hat-begivenhed for en 10 % dusør som tilbudt. Hvis de stjålne midler ikke returneres inden for deadline, vil du tvinge os til at fjerne vores dusørtilbud og white-hat label; vi vil derefter fortsætte i overensstemmelse hermed med de relevante myndigheder og veje,” sagde virksomheden.
På pressetidspunktet havde hackeren ikke reageret, ifølge Etherscan.
Menneskelige fejl resulterede i hacket
På dagen for hacket sagde Wintermute CEO Evgeny Gaevoy, at hackeren udnyttede svagheder i en domænetjeneste kaldet Profanity, som tager de lange rækker af bogstaver og tal, der bruges i en tegnebogsadresse, og forvandler dem til såkaldte "forfængelighedsadresser." Vanity-adresser er personligt læsbare tegnebogsadresser, der foretager transaktioner på Ethereum enklere. Hackeren var i stand til at generere alle kombinationer af nøgler eller adgangskoder til en enkelt forfængelighedsadresse, hvilket gjorde det muligt for dem at kigge ind i adressens kontosaldi. Wintermute brugte en af Profanitys ekstra funktioner til at reducere transaktionsomkostningerne.
Ukvemsords sårbarheder blev først fremhævet i en 15. september 2022 blogindlæg by 1inch, en decentraliseret udvekslingsaggregator. Wintermute reagerede ved at sortliste bandeord-konti for at forhindre deres likvidation, men gik glip af en på grund af menneskelige fejl. Ukvemskontoen var knyttet til virksomhedens decentraliserede finanspung. Hackeren altså Exploited den enkelte konto til at dræne $120 millioner af stablecoins, $20 millioner bitcoin og ether og $20 millioner i andre valutaer.
Binance CEO Changpeng "CZ" Zhao havde tidligere kommenteret, at Wintermute-hacket så ud til at være relateret til bandeord. "Hvis du tidligere brugte forfængelighedsadresser, vil du måske flytte disse penge til en anden tegnebog," han Tweetet.
Vi tog en kalkuleret risiko, siger Wintermute CEO
Wintermute kunne ikke bruge dokumenteret krypto sikkerhed praksis såsom hardware wallets eller såkaldte "multi-sig"-metoder, der kræver, at flere parter signerer transaktioner digitalt, da det involverer sig i automatiseret handel, hvor transaktioner skal underskrives i realtid. Som kompensation valgte virksomheden at udvikle proprietære værktøjer og sikkerhedsprotokoller.
"I sidste ende er det den risiko, vi tog. Det var beregnet, sagde Gaevoy. ”Det lykkedes ikke i år.
Med hensyn til hackerens identitet sagde Gaevoy, at han har nogle ideer om hackerens identitet, som bliver internt og eksternt efterforsket. Det hack er den femtestørste DeFi hack i 2022.
For Be[In]Cryptos seneste Bitcoin (BTC) analyse, Klik her.
Ansvarsfraskrivelse
Alle oplysninger på vores websted offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, som læseren foretager sig på oplysningerne på vores websted, er strengt på deres egen risiko.
Kilde: https://beincrypto.com/10-white-hat-bounty-window-closing-for-160m-wintermute-hacker/