Piyasa yapıcı firma Wintermute bir mesaj gönderdi mesaj Ethereum blockchain üzerinden hacker'a çaldı Salı günü firmadan 160 milyon dolar.
Perşembe günü gece yarısı (UTC) gönderilen mesaj, bilgisayar korsanına parayı gün sonuna kadar iade etmesini, aksi takdirde Wintermute'un yetkililere başvuracağını söylüyordu. Bilgisayar korsanına 16 milyon dolarlık "beyaz şapka" ödül ödülünü kabul etmesi ve yaklaşık 144 milyon doların geri kalanını Wintermute'a geri vermesi çağrısında bulunuldu.
“Sizinle işbirliği yapıp bu konuyu bir an önce çözmek istiyoruz. Ödül şartlarını kabul edin ve fonları 24 Eylül UST'den 22 saat önce saat 23:59'a kadar iade edin; ancak bunu hâlâ teklif edildiği gibi %10'luk bir ödül için beyaz şapkalı bir etkinlik olarak değerlendirebiliriz" dedi.
Mesajın devamında, bilgisayar korsanının parayı iade etmesi durumunda kişinin "beyaz şapka" (etik bilgisayar korsanlarına verilen bir terim) olarak etiketleneceği belirtildi. Bu, kişinin talebe uyması durumunda herhangi bir yasal işlem başlatılmayacağına dair bir güvenceye işaret eder.
Bu yazının yazıldığı sırada hackerın ödül teklifini kabul etmesi için 12 saati daha var. Diğer taraftan, eğer istismarcı varlıkları (ödül hariç) geri vermezse, firma zincir içi mesajında ekibin "uygun otoritelere ve yollara" başvuracağını söyledi.
“Çalınan fonlar son teslim tarihine kadar iade edilmezse, bizi ödül teklifimizi ve beyaz şapka etiketimizi kaldırmaya zorlayacaksınız; Wintermute, daha sonra uygun makamlara ve yollara uygun şekilde ilerleyeceğimizi belirtti.
Wintermute, makyaj adresi istismarıyla boğuşuyor
Salı günü, Wintermute'un varlıklarını akıllı bir sözleşmede tutan bir tür kripto cüzdan hesabı olan Ethereum kasasındaki çeşitli kripto varlıklarındaki 160 milyon dolar boşaltıldı.
Bu istismar, kasanın, analistlerin "özel adres" olduğunu söylediği "0x0000000" ön ekine sahip, savunmasız bir yönetici adresine dayanması nedeniyle meydana geldi. Özel adresler, içlerinde tanımlanabilir adlar veya numaralar içerir.
Wintermute'un özel adresi Profanity adlı belirli bir çevrimiçi araç kullanılarak oluşturuldu. Wintermute'a yapılan saldırıdan birkaç gün önce, 1inch'in bir güvenlik raporu, tüm Küfür tabanlı özel adreslerin kritik bir güvenlik açığına sahip olduğunu ortaya çıkardı. Bu güvenlik açığı, bilgisayar korsanlarının özel anahtarlarını "kaba kuvvet" saldırıları kullanarak hesaplamasına olanak tanıyabilir.
Wintermute, Ethereum kasasındaki işlemlerin kimliğini doğrulamak için Profanity tabanlı adresini yönetici hesabı olarak kullandı. Aynı güvenlik açığı nedeniyle birisi yönetici adresinin özel anahtarını kaba bir şekilde zorladı. Bu, hacker'a Wintermut'un kasası üzerinde kontrol sağladı ve aktörün fonları boşaltmasına olanak sağladı.
Firma bu adresi potansiyel işlem ücreti tasarrufu nedeniyle seçti. Bunlar, birkaç sıfırdan oluşan özel adreslerle yapılabilir, Polygon'un bilgi güvenliği sorumlusu Mudit Gupta, söyledi Blok
Bu, Wintermute'un bir güvenlik açığı nedeniyle ilk kez para kaybetmesi değildi. Haziran ayında bir bilgisayar korsanı, tokenın pazarlanması için Optimism Foundation tarafından Wintermute'a gönderilen 20 milyon Optimism tokeninin mülkiyetini ele geçirmeyi başardı.
Haziran olayından sonra Wintermute %10'luk bir ödül teklif etti. kabul edilen iki taraf arasında bir günlük zincirleme yazışmalardan sonra. Ancak bu sefer hacker Wintermute'un isteğine henüz yanıt vermedi.
© 2022 The Block Crypto, Inc. Tüm Hakları Saklıdır. Bu makale yalnızca bilgilendirme amaçlıdır. Yasal, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmaz veya kullanılması amaçlanmaz.
Kaynak: https://www.theblock.co/post/171993/market-maker-wintermute-tells-hacker-to-return-funds-or-face-legal-action?utm_source=rss&utm_medium=rss