Market making firman Wintermute har skickat ett meddelande över Ethereum blockchain till hackaren som stola 160 miljoner dollar från företaget i tisdags.
Meddelandet skickades vid midnatt UTC på torsdagen, och meddelandet sa till hackaren att returnera pengarna innan dagens slut, annars skulle Wintermute fortsätta att kontakta myndigheterna. Den uppmanade hackaren att acceptera en "whitehat"-premiebelöning på 16 miljoner dollar och återlämna resten av nästan 144 miljoner dollar tillbaka till Wintermute.
"Vi vill samarbeta med dig och lösa detta ärende omedelbart. Acceptera villkoren för belöningen och returnera pengarna inom 24 timmar före den 22 september UST senast 23:59 medan vi fortfarande kan betrakta detta som ett evenemang med en vit hatt för en 10 % belöning som erbjuds”, stod det i meddelandet.
Meddelandet fortsatte med att säga att om hackaren returnerade pengarna, skulle personen märkas som en "vit hatt", en term som ges till etiska hackare. Detta pekar på en försäkran om att inga rättsliga åtgärder skulle vidtas om personen efterkommer begäran.
I skrivande stund har hackaren ytterligare 12 timmar på sig att acceptera priserbjudandet. Å andra sidan, om exploatören inte ger tillbaka tillgångarna (minus belöningen), skulle teamet gå för att närma sig "lämpliga myndigheter och vägar", sa företaget i sitt meddelande om kedjan.
"Om de stulna medlen inte återlämnas inom tidsfristen, kommer du att tvinga oss att ta bort vårt priserbjudande och etiketten med vita hattar; vi kommer sedan att gå vidare i enlighet med lämpliga myndigheter och vägar”, skrev Wintermute.
Wintermute brottas med sin fåfängaadress
På tisdagen dränerades Wintermutes Ethereum-valv, en typ av kryptoplånbokskonto som innehar sina tillgångar i ett smart kontrakt, på 160 miljoner dollar i olika kryptotillgångar.
Exploateringen inträffade eftersom valvet förlitade sig på en sårbar administratörsadress med prefixet "0x0000000", som analytiker säger är en "fåfängaadress". Vanity-adresser innehåller identifierbara namn eller nummer i dem.
Wintermutes fåfängaadress skapades med ett visst onlineverktyg som heter svordomar. Några dagar före attacken mot Wintermute avslöjade en säkerhetsrapport från 1inch att alla svordomsbaserade vanity-adresser hade en kritisk sårbarhet. Denna sårbarhet kan tillåta hackare att beräkna sina privata nycklar med hjälp av "brute force"-attacker.
Wintermute använde sin svordomsbaserade adress som ett administratörskonto för att autentisera transaktioner på sitt Ethereum-valv. På grund av samma sårbarhet tvingade någon brute den privata nyckeln till sin adminadress. Detta gav hackaren kontroll över Wintermuts valv vilket gjorde det möjligt för skådespelaren att tömma pengarna.
Företaget valde den här adressen på grund av potentiella besparingar i transaktionsavgifter. Dessa kan göras med fåfänga adresser som har en sträng på flera nollor, Mudit Gupta, Polygons informationssäkerhetschef, berättade Kvarteret.
Detta var inte första gången Wintermute har förlorat pengar i en säkerhetsexploatering. I juni kunde en hackare ta ägandet av 20 miljoner Optimism-tokens som skickats till Wintermute av Optimism Foundation för marknadstillverkning av token.
Efter incidenten i juni erbjöd Wintermute en 10%-premie, som hackaren accepterade efter en dag av korrespondens i kedjan mellan de två parterna. Den här gången har dock hackaren ännu inte svarat på Wintermutes begäran.
© 2022 The Block Crypto, Inc. Alla rättigheter förbehållna. Den här artikeln är endast avsedd för informationsändamål. Det erbjuds inte eller är avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
Källa: https://www.theblock.co/post/171993/market-maker-wintermute-tells-hacker-to-return-funds-or-face-legal-action?utm_source=rss&utm_medium=rss