Klokken tikker for at Wintermute-hackeren skal returnere 160 millioner dollar i stjålne midler, hvoretter det London-baserte selskapet vil ta rettslige skritt.
Etter Wintermute-angrepet 20. september 2022, tok selskapet kontakt med hackeren på Etherscan etter krypto-speider ZachXBT spores opp lommebok adresser som inneholder de stjålne midlene.
«Vi ønsker å samarbeide med deg og løse denne saken umiddelbart. Godta vilkårene for dusøren og returner pengene innen 24 timer før 22. september UST innen kl. 23:59, mens vi fortsatt kan betrakte dette som en white-hat-begivenhet for en 10 % dusør som tilbys. Hvis de stjålne midlene ikke blir returnert innen fristen, vil du tvinge oss til å fjerne vårt dusørtilbud og white-hat-etiketten; vi vil deretter fortsette i samsvar med de aktuelle myndighetene og veier," sa selskapet.
Ved pressetid hadde ikke hackeren svart, ifølge Etherscan.
Menneskelige feil resulterte i hacket
På dagen for hacket sa Wintermute-sjef Evgeny Gaevoy at hackeren utnyttet svakheter i en domenetjeneste kalt Profanity, som tar de lange strengene med bokstaver og tall som brukes i en lommebokadresse og gjør dem om til såkalte «forfengelighetsadresser». Forfengelighetsadresser er personlige, lesbare lommebokadresser som utfører transaksjoner på Ethereum enklere. Hackeren var i stand til å generere alle kombinasjonene av nøkler eller passord for en enkelt forfengelighetsadresse, slik at de kunne se inn kontosaldoene til adressen. Wintermute brukte en av Profanitys tilleggsfunksjoner for å redusere transaksjonskostnadene.
Sårbarhetene til banning ble først fremhevet i en 15. september 2022 blogginnlegg by 1inch, en desentralisert utvekslingsaggregator. Wintermute svarte med å svarteliste Profanity-kontoer for å forhindre likvidering, men gikk glipp av en på grunn av menneskelig feil. Banningskontoen var knyttet til selskapets desentraliserte finanslommebok. Hackeren da Exploited den enkeltkontoen for å tappe 120 millioner dollar av stablecoins, 20 millioner dollar med bitcoin og eter og 20 millioner dollar i andre valutaer.
Binance Administrerende direktør Changpeng "CZ" Zhao hadde tidligere kommentert at Wintermute-hacket så ut til å være relatert til banning. "Hvis du brukte forfengelighetsadresser tidligere, vil du kanskje flytte disse midlene til en annen lommebok," han twitret.
Vi tok en kalkulert risiko, sier Wintermute-sjef
Wintermute kunne ikke bruke påvist krypto sikkerhet praksis som maskinvare-lommebøker eller såkalte "multi-sig"-metoder som krever at flere parter signerer transaksjoner digitalt siden den driver med automatisert handel, der transaksjoner må signeres i sanntid. For å kompensere valgte selskapet å utvikle proprietære verktøy og sikkerhetsprotokoller.
«Til syvende og sist er det risikoen vi tok. Det ble beregnet» sa Gaevoy. «Det gikk ikke i år.
Når det gjelder identiteten til hackeren, sa Gaevoy at han har noen ideer om hackerens identitet som blir undersøkt internt og eksternt. De hack er den femte største DeFi hack i 2022.
For Be[In]Cryptos siste Bitcoin (BTC) analyse, Klikk her.
Ansvarsfraskrivelse
All informasjonen på nettstedet vårt er kun publisert i god tro og kun for generell informasjon. Enhver handling som leseren tar på informasjonen som finnes på nettstedet vårt, er strengt på egen risiko.
Kilde: https://beincrypto.com/10-white-hat-bounty-window-closing-for-160m-wintermute-hacker/