10 Milyon Dolarlık Wintermute Hacker için %160 Beyaz Şapka Ödül Penceresi Kapanıyor

Wintermute korsanının 160 milyon dolarlık çalıntı fonu iade etmesi için zaman ilerliyor, ardından Londra merkezli şirket yasal işlem başlatacak.

20 Eylül 2022'deki Wintermute saldırısının ardından şirket, kripto dedektif ZachXBT'nin ardından Etherscan'daki bilgisayar korsanına ulaştı. izlendi cüzdan çalınan fonları içeren adresler.

“Sizinle işbirliği yapmak ve bu konuyu bir an önce çözmek istiyoruz. Ödül şartlarını kabul edin ve 24 Eylül UST'den 22:23'a kadar 59 saat içinde fonları iade edin, bu arada bunu teklif edildiği gibi %10'luk bir ödül için beyaz şapkalı bir etkinlik olarak kabul edebiliriz. Çalınan fonlar son tarihe kadar iade edilmezse, bizi ödül teklifimizi ve beyaz şapka etiketimizi kaldırmaya zorlarsınız; Daha sonra uygun makamlar ve yollar ile buna göre hareket edeceğiz ”dedi.

Basın zamanında, bilgisayar korsanı yanıt vermemişti. etherscan.

İnsan hatası hackle sonuçlandı

Saldırı günü, Wintermute CEO'su Evgeny Gaevoy, bilgisayar korsanının, bir cüzdan adresinde kullanılan uzun harf ve sayı dizilerini alıp onları "özel adreslere" dönüştüren Profanity adlı bir etki alanı hizmetindeki zayıflıklardan yararlandığını söyledi. Özel adresler, üzerinde işlem yapan kişiselleştirilmiş, insan tarafından okunabilen cüzdan adresleridir. Ethereum daha basit. Bilgisayar korsanı, tek bir özel adres için tüm anahtar veya şifre kombinasyonlarını üreterek, adresin hesap bakiyelerine göz atmalarını sağladı. Wintermute, işlem maliyetlerini azaltmak için Profanity'nin ek özelliklerinden birini kullandı.

Profanity'nin güvenlik açıkları ilk olarak 15 Eylül 2022'de vurgulandı blog yazısı by 1inch, merkezi olmayan bir değişim toplayıcı. Wintermute, tasfiyeyi önlemek için Küfür hesaplarını kara listeye alarak yanıt verdi, ancak insan hatası nedeniyle bir tanesini kaçırdı. Küfür hesabı, şirketin merkezi olmayan finans cüzdanına bağlandı. Hacker o zaman sömürülen bu tek hesap 120 milyon dolar değerinde sabit para, 20 milyon dolar bitcoin ve ether ve diğer para birimlerinde 20 milyon dolar tahliye edecek.

Binance CEO Changpeng “CZ” Zhao daha önce Wintermute hackinin Profanity ile ilgili göründüğünü yorumlamıştı. “Geçmişte özel adresler kullandıysanız, bu fonları farklı bir cüzdana taşımak isteyebilirsiniz” dedi. tweeted.

Wintermute CEO'su diyor ki, hesaplanmış bir risk aldık

Wintermute kanıtlanmış kripto kullanamadı güvenlik donanım cüzdanları veya işlemlerin gerçek zamanlı olarak imzalanması gereken otomatik ticarete girdiği için birden fazla tarafın işlemleri dijital olarak imzalamasını gerektiren "çoklu imza" yöntemleri gibi uygulamalar. Şirket, bunu telafi etmek için özel araçlar ve güvenlik protokolleri geliştirmeyi seçti.

“Nihayetinde, aldığımız risk bu. Hesaplandı” şuraya Gaevoy. “Bu yıl işe yaramadı.

Gaevoy, hacker'ın kimliğiyle ilgili olarak, hacker'ın kimliği hakkında içeride ve dışarıda araştırılan bazı fikirleri olduğunu söyledi. bu kesmek beşinci en büyük DeFi kesmek 2022 içinde.

Be[In]Crypto'nun en son haberleri için Bitcoin (BTC) analizi, buraya Tıkla.

Feragatname

Web sitemizde yer alan tüm bilgiler iyi niyetle ve yalnızca genel bilgi amaçlı yayınlanmaktadır. Okuyucunun web sitemizde bulunan bilgilere göre yapacağı herhangi bir eylem kesinlikle kendi sorumluluğundadır.