Jam semakin berdetik untuk penggodam Wintermute memulangkan $160 juta dana yang dicuri, selepas itu syarikat yang berpangkalan di London itu akan mengambil tindakan undang-undang.
Berikutan serangan Wintermute pada 20 September 2022, syarikat itu menghubungi penggodam di Etherscan selepas pengintip crypto ZachXBT dijejaki beg duit alamat yang mengandungi dana yang dicuri.
“Kami mahu bekerjasama dengan anda dan menyelesaikan perkara ini dengan segera. Terima syarat hadiah dan pulangkan dana dalam masa 24 jam sebelum 22 September UST sebelum 23:59 sementara kami masih boleh menganggap ini sebagai acara topi putih untuk hadiah 10% seperti yang ditawarkan. Jika dana yang dicuri tidak dikembalikan sebelum tarikh akhir, anda akan memaksa kami untuk mengalih keluar tawaran hadiah dan label topi putih kami; kami kemudiannya akan meneruskan sewajarnya dengan pihak berkuasa dan jalan yang sesuai,” kata syarikat itu.
Pada masa akhbar, penggodam tidak bertindak balas, menurut Etherscan.
Kesilapan manusia mengakibatkan penggodaman
Pada hari penggodaman, Ketua Pegawai Eksekutif Wintermute Evgeny Gaevoy berkata bahawa penggodam mengeksploitasi kelemahan dalam perkhidmatan domain yang dipanggil Profanity, yang mengambil rentetan panjang huruf dan nombor yang digunakan dalam alamat dompet dan mengubahnya menjadi apa yang dipanggil "alamat sia-sia." Alamat sia-sia ialah alamat dompet yang boleh dibaca manusia yang diperibadikan yang membuat transaksi pada Ethereum lebih ringkas. Penggodam dapat menjana semua kombinasi kunci atau kata laluan untuk satu alamat solek, membolehkan mereka mengintip baki akaun alamat tersebut. Wintermute menggunakan salah satu ciri tambahan Profanity untuk mengurangkan kos transaksi.
Kerentanan kata-kata kotor pertama kali diserlahkan pada 15 Sep. 2022 blog post by 1inch, agregator pertukaran terdesentralisasi. Wintermute membalas dengan menyenaraihitamkan akaun Profanity untuk menghalang pembubaran mereka tetapi terlepas satu kerana kesilapan manusia. Akaun tidak senonoh itu dikaitkan dengan dompet kewangan terpencar syarikat. Penggodam itu kemudian dieksploitasi akaun tunggal itu untuk mengalirkan stablecoin bernilai $120 juta, $20 juta bitcoin dan eter, dan $20 juta dalam mata wang lain.
Binance Ketua Pegawai Eksekutif Changpeng "CZ" Zhao sebelum ini mengulas bahawa hack Wintermute kelihatan berkaitan dengan Profanity. "Jika anda menggunakan alamat sia-sia pada masa lalu, anda mungkin mahu memindahkan dana tersebut ke dompet yang berbeza," dia tweeted.
Kami mengambil risiko yang dikira, kata Ketua Pegawai Eksekutif Wintermute
Wintermute tidak boleh menggunakan kripto yang terbukti keselamatan amalan seperti dompet perkakasan atau apa yang dipanggil kaedah "multi-sig" yang memerlukan berbilang pihak menandatangani transaksi secara digital kerana ia terlibat dalam perdagangan automatik, di mana transaksi perlu ditandatangani dalam masa nyata. Untuk mengimbangi, syarikat itu memilih untuk membangunkan alat proprietari dan protokol keselamatan.
“Akhirnya, itulah risiko yang kami ambil. Ia telah dikira,” berkata Gaevoy. “Ia tidak berjaya tahun ini.
Mengenai identiti penggodam, Gaevoy berkata bahawa dia mempunyai beberapa idea mengenai identiti penggodam yang sedang disiasat secara dalaman dan luaran. The hack adalah yang kelima terbesar Peretasan DeFi pada tahun 2022.
For Be[In]Crypto terbaharu Bitcoin (BTC) analisis, tekan di sini.
Penafian
Semua maklumat yang terdapat di laman web kami diterbitkan dengan niat baik dan hanya untuk tujuan maklumat umum. Segala tindakan yang diambil oleh pembaca terhadap maklumat yang terdapat di laman web kami adalah dengan risiko mereka sendiri.
Sumber: https://beincrypto.com/10-white-hat-bounty-window-closing-for-160m-wintermute-hacker/