Klockan tickar för att Wintermute-hackern ska returnera 160 miljoner dollar i stulna pengar, varefter det London-baserade företaget kommer att vidta rättsliga åtgärder.
Efter Wintermute-attacken den 20 september 2022, nådde företaget hackaren på Etherscan efter kryptospetsaren ZachXBT spårade plånbok adresser som innehåller de stulna medlen.
"Vi vill samarbeta med dig och lösa detta ärende omedelbart. Acceptera villkoren för bounty och returnera pengarna inom 24 timmar före 22 september UST senast 23:59 medan vi fortfarande kan betrakta detta som en white-hat event för en 10 % bounty som erbjuds. Om de stulna medlen inte återlämnas inom deadline kommer du att tvinga oss att ta bort vårt priserbjudande och white-hat-etikett; vi kommer sedan att gå vidare i enlighet med lämpliga myndigheter och vägar”, sa företaget.
Vid presstillfället hade hackaren inte svarat, enligt Etherscan.
Mänskliga misstag resulterade i hacket
På dagen för hacket sa Wintermutes VD Evgeny Gaevoy att hackaren utnyttjade svagheter i en domäntjänst som heter Profanity, som tar de långa strängarna av bokstäver och siffror som används i en plånboksadress och förvandlar dem till så kallade "fåfängaadresser". Vanity-adresser är personliga läsbara plånboksadresser som gör transaktioner på Ethereum enklare. Hackaren kunde generera alla kombinationer av nycklar eller lösenord för en enda fåfängaadress, vilket gjorde det möjligt för dem att kika in i adressens kontosaldo. Wintermute använde en av Profanitys ytterligare funktioner för att minska transaktionskostnaderna.
Sårbarheter i svordomar uppmärksammades först i en 15 september 2022 blogginlägg by 1inch, en decentraliserad utbytesaggregator. Wintermute svarade genom att svartlista svordomskonton för att förhindra att de likviderades men missade ett på grund av mänskliga misstag. Svordomskontot var kopplat till företagets decentraliserade ekonomiplånbok. Hackaren då utnyttjas det enda kontot för att tappa 120 miljoner dollar av stablecoins, 20 miljoner dollar i bitcoin och eter och 20 miljoner dollar i andra valutor.
Binance VD Changpeng "CZ" Zhao hade tidigare kommenterat att Wintermute-hacket såg relaterat till svordomar. "Om du använde fåfänga adresser tidigare, kanske du vill flytta dessa pengar till en annan plånbok," han Tweeted.
Vi tog en kalkylerad risk, säger Wintermute vd
Wintermute kunde inte använda beprövad krypto säkerhet praxis som hårdvaruplånböcker eller så kallade "multi-sig"-metoder som kräver att flera parter signerar transaktioner digitalt eftersom det ägnar sig åt automatiserad handel, där transaktioner måste signeras i realtid. Som kompensation valde företaget att utveckla egna verktyg och säkerhetsprotokoll.
"I slutändan är det den risken vi tog. Det var beräknat" sade Gaevoy. – Det gick inte i år.
Angående hackarens identitet sa Gaevoy att han har några idéer om hackarens identitet som utreds internt och externt. De hacka är den femte största DeFi hacka i 2022.
För Be[In]Cryptos senaste Bitcoin (BTC) analys, Klicka här.
Villkor
All information på vår webbplats publiceras i god tro och endast för allmän information. Alla åtgärder som läsaren vidtar på informationen på vår webbplats är strikt på deras egen risk.
Källa: https://beincrypto.com/10-white-hat-bounty-window-closing-for-160m-wintermute-hacker/