Market making-firmaet Wintermute har sendt en melding over Ethereum blockchain til hackeren som stjal 160 millioner dollar fra firmaet tirsdag.
Meldingen ble sendt ved midnatt UTC torsdag, og ba hackeren om å returnere midlene innen slutten av dagen, ellers ville Wintermute fortsette å henvende seg til myndighetene. Den oppfordret hackeren til å akseptere en "whitehat"-premiebelønning på 16 millioner dollar og returnere resten av nesten 144 millioner dollar tilbake til Wintermute.
«Vi ønsker å samarbeide med deg og løse denne saken umiddelbart. Godta vilkårene for dusøren og returner midlene innen 24 timer før 22. september UST innen kl. 23:59 mens vi fortsatt kan betrakte dette som en hvit-hatt-begivenhet for en 10 % dusør som tilbys, heter det i meldingen.
Meldingen fortsatte med å si at hvis hackeren returnerte pengene, ville personen bli stemplet som en "hvit hatt", - et begrep gitt til etiske hackere. Dette peker på en forsikring om at det ikke vil bli tatt rettslige skritt dersom personen etterkommer forespørselen.
I skrivende stund har hackeren ytterligere 12 timer på seg til å akseptere dusørtilbudet. På baksiden, hvis utnytteren ikke gir tilbake eiendelene (minus dusøren), vil teamet gå for å nærme seg "passende myndigheter og veier," sa firmaet i sin melding om kjeden.
«Hvis de stjålne midlene ikke blir returnert innen fristen, vil du tvinge oss til å fjerne vårt dusørtilbud og white-hat-etiketten; vi vil da fortsette tilsvarende med de riktige myndighetene og veier," skrev Wintermute.
Wintermute sliter med sin forfengelighetsadresseutnyttelse
Tirsdag ble Wintermutes Ethereum-hvelv, en type kryptolommebokkonto som innehar eiendelene i en smart kontrakt, tappet for 160 millioner dollar i forskjellige kryptoaktiva.
Utnyttelsen skjedde fordi hvelvet var avhengig av en sårbar administratoradresse med prefikset «0x0000000», som analytikere sier er en «forfengelighetsadresse». Vanity-adresser inneholder identifiserbare navn eller numre i dem.
Wintermutes forfengelighetsadresse ble generert ved hjelp av et bestemt nettverktøy kalt Profanity. Noen dager før angrepet på Wintermute avslørte en sikkerhetsrapport fra 1inch at alle banningsbaserte forfengelighetsadresser hadde en kritisk sårbarhet. Dette sikkerhetsproblemet kan tillate hackere å beregne sine private nøkler ved å bruke "brute force"-angrep.
Wintermute brukte sin Profanity-baserte adresse som en adminkonto for å autentisere transaksjoner på Ethereum-hvelvet. På grunn av den samme sårbarheten tvang noen brute den private nøkkelen til administratoradressen. Dette ga hackeren kontroll over Wintermuts hvelv som gjorde det mulig for skuespilleren å tappe pengene.
Firmaet valgte denne adressen på grunn av potensielle besparelser på transaksjonsgebyrer. Disse kan lages med forfengelighetsadresser som har en streng på flere nuller, Mudit Gupta, Polygons sjef for informasjonssikkerhet, fortalte Blokken.
Dette var ikke første gang Wintermute har tapt penger på en sikkerhetsutnyttelse. I juni var en hacker i stand til å ta eierskap av 20 millioner Optimism-tokens sendt til Wintermute av Optimism Foundation for markedsfremstilling av tokenet.
Etter hendelsen i juni tilbød Wintermute en dusør på 10 %, som hackeren akseptert etter én dag med kjedekorrespondanse mellom de to partene. Denne gangen har imidlertid hackeren ennå ikke svart på Wintermutes forespørsel.
© 2022 The Block Crypto, Inc. Alle rettigheter reservert. Denne artikkelen er kun ment for informasjonsformål. Det blir ikke tilbudt eller ment å brukes som juridiske, skatte-, investerings-, økonomiske eller andre råd.
Kilde: https://www.theblock.co/post/171993/market-maker-wintermute-tells-hacker-to-return-funds-or-face-legal-action?utm_source=rss&utm_medium=rss