Firma pembuat pasaran Wintermute telah menghantar a mesej atas blockchain Ethereum kepada penggodam itu Mencuri $160 juta daripada firma itu pada hari Selasa.
Dihantar pada tengah malam UTC pada hari Khamis, mesej itu memberitahu penggodam untuk memulangkan dana pada penghujung hari, atau Wintermute akan terus mendekati pihak berkuasa. Ia menggesa penggodam untuk menerima ganjaran hadiah "whitehat" $16 juta dan mengembalikan baki hampir $144 juta kembali kepada Wintermute.
“Kami mahu bekerjasama dengan anda dan menyelesaikan perkara ini dengan segera. Terima syarat hadiah dan pulangkan dana dalam masa 24 jam sebelum UST 22 September sebelum 23:59 sementara kami masih boleh menganggap ini sebagai acara topi putih untuk hadiah 10% seperti yang ditawarkan,” kata mesej itu.
Mesej itu seterusnya mengatakan bahawa jika penggodam memulangkan dana, orang itu akan dilabelkan sebagai "topi putih," - istilah yang diberikan kepada penggodam beretika. Ini menunjukkan jaminan bahawa tiada tindakan undang-undang akan diambil jika orang itu mematuhi permintaan itu.
Pada masa penulisan, penggodam mempunyai 12 jam lagi untuk menerima tawaran hadiah. Sebaliknya, jika pengeksploitasi tidak mengembalikan aset (tolak hadiah), pasukan itu akan bergerak untuk mendekati "pihak berkuasa dan saluran yang sesuai," kata firma itu dalam mesej dalam rangkaiannya.
“Jika dana yang dicuri tidak dikembalikan pada tarikh akhir, anda akan memaksa kami untuk mengalih keluar tawaran hadiah dan label topi putih kami; kami kemudiannya akan meneruskan dengan sewajarnya dengan pihak berkuasa dan jalan yang sesuai,” tulis Wintermute.
Wintermute bergelut dengan eksploitasi alamat sia-sianya
Pada hari Selasa, peti besi Ethereum Wintermute, sejenis akaun dompet crypto yang memegang asetnya dalam kontrak pintar, telah dihabiskan sebanyak $160 juta dalam pelbagai aset crypto.
Eksploitasi berlaku kerana bilik kebal bergantung pada alamat pentadbir yang terdedah dengan awalan "0x0000000", yang dikatakan penganalisis ialah "alamat sia-sia". Alamat sia-sia mengandungi nama atau nombor yang boleh dikenal pasti di dalamnya.
Alamat sia-sia Wintermute dijana menggunakan alat dalam talian tertentu yang dipanggil Profanity. Beberapa hari sebelum serangan ke atas Wintermute, laporan keselamatan daripada 1inch mendedahkan bahawa semua alamat sia-sia berasaskan Profanity mempunyai kerentanan yang kritikal. Kerentanan ini boleh membenarkan penggodam mengira kunci peribadi mereka menggunakan serangan "kekerasan".
Wintermute menggunakan alamat berasaskan Profanity sebagai akaun pentadbir untuk mengesahkan transaksi pada peti besi Ethereumnya. Kerana kerentanan yang sama, seseorang yang kasar telah memaksa kunci peribadi alamat pentadbirnya. Ini memberikan kawalan penggodam ke atas peti besi Wintermut yang membolehkan pelakon itu menghabiskan dana.
Firma memilih alamat ini kerana potensi penjimatan yuran transaksi. Ini boleh dibuat dengan alamat sia-sia yang mempunyai rentetan beberapa sifar, Mudit Gupta, ketua pegawai keselamatan maklumat Polygon, memberitahu Blok itu.
Ini bukan kali pertama Wintermute kehilangan dana dalam eksploitasi keselamatan. Pada bulan Jun, seorang penggodam dapat mengambil pemilikan 20 juta token Optimisme yang dihantar ke Wintermute oleh Yayasan Optimisme untuk membuat pasaran token tersebut.
Selepas insiden Jun, Wintermute menawarkan hadiah 10%, yang mana penggodam itu diterima selepas satu hari surat-menyurat dalam rantaian antara kedua-dua pihak. Kali ini, bagaimanapun, penggodam itu masih belum membalas permintaan Wintermute.
© 2022 The Block Crypto, Inc. Hak Cipta Terpelihara. Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau lain-lain.
Sumber: https://www.theblock.co/post/171993/market-maker-wintermute-tells-hacker-to-return-funds-or-face-legal-action?utm_source=rss&utm_medium=rss