Кампанія Wintermute, якая займаецца стварэннем рынкаў, накіравала a паведамленне праз блокчейн Ethereum хакеру, які палантын 160 мільёнаў долараў ад фірмы ў аўторак.
Паведамленне, адпраўленае ў чацвер апоўначы па UTC, гаварыла хакеру вярнуць сродкі да канца дня, інакш Wintermute звернецца да ўладаў. Ён заклікаў хакера прыняць узнагароду ў памеры 16 мільёнаў долараў за "белую капялюш" і вярнуць астатнюю суму амаль у 144 мільёны долараў назад Wintermute.
«Мы хочам супрацоўнічаць з вамі і неадкладна вырашыць гэтае пытанне. Прыміце ўмовы прэміі і вярніце сродкі на працягу 24 гадзін да 22 верасня UST да 23:59, у той час як мы ўсё яшчэ можам лічыць гэта мерапрыемства белай капелюшом для ўзнагароджання ў памеры 10%, як прапануецца», - гаворыцца ў паведамленні.
Далей у паведамленні гаварылася, што калі хакер верне сродкі, чалавек будзе пазначаны як «белы капялюш» - тэрмін, які даецца этычным хакерам. Гэта сведчыць аб упэўненасці ў тым, што ніякія судовыя дзеянні не будуць прыняты, калі чалавек выканае запыт.
На момант напісання артыкула ў хакера ёсць яшчэ 12 гадзін, каб прыняць прапанову ўзнагароды. З іншага боку, калі эксплуататар не верне актывы (за вылікам прэміі), каманда будзе звяртацца да «адпаведных органаў і шляхоў», гаворыцца ў паведамленні фірмы ў ланцужку.
«Калі выкрадзеныя сродкі не будуць вернутыя да ўстаноўленага тэрміну, вы прымусіце нас выдаліць нашу прапанову ўзнагароджання і ярлык белага капелюша; затым мы будзем дзейнічаць адпаведным чынам з адпаведнымі ўладамі і шляхамі», — напісаў Wintermute.
Wintermute змагаецца са сваім эксплойтам адрасоў ганарыстасці
У аўторак са сховішча Wintermute Ethereum, разнавіднасці ўліковага запісу крыпта-кашалька, які захоўвае свае актывы ў смарт-кантрактах, было выдаткавана 160 мільёнаў долараў розных крыпта-актываў.
Эксплойт адбыўся з-за таго, што сховішча абапіралася на ўразлівы адрас адміністратара з прэфіксам «0x0000000», які, на думку аналітыкаў, з'яўляецца «марным адрасам». Ідэнтыфікацыйныя адрасы ўтрымліваюць ідэнтыфікацыйныя імёны або нумары ў іх.
Ганарлівы адрас Wintermute быў створаны з дапамогай пэўнага онлайн-інструмента пад назвай "Ненарматыўная лексіка". За некалькі дзён да атакі на Wintermute у справаздачы аб бяспецы ад 1inch было паказана, што ўсе нецэнзурныя адрасы, заснаваныя на нецэнзурнай лексіцы, маюць крытычную ўразлівасць. Гэтая ўразлівасць можа дазволіць хакерам вылічыць іх закрытыя ключы з дапамогай атак "грубай сілы".
Wintermute выкарыстаў свой адрас на аснове ненарматыўнай лексікі ў якасці ўліковага запісу адміністратара для аўтэнтыфікацыі транзакцый у сваім сховішчы Ethereum. З-за той жа ўразлівасці нехта груба прымусіў атрымаць прыватны ключ яго адраса адміністратара. Гэта дало хакеру кантроль над сховішчам Вінтэрмута, што дазволіла акцёру зліць сродкі.
Фірма абрала гэты адрас з-за патэнцыйнай эканоміі платы за транзакцыі. Яны могуць быць зроблены з адрасамі марнасці, якія маюць радок з некалькіх нулёў, Мудзіт Гупта, галоўны супрацоўнік па інфармацыйнай бяспецы Polygon, сказаў Блок.
Гэта быў не першы раз, калі Wintermute губляе сродкі ў выніку эксплойту бяспекі. У чэрвені хакер змог атрымаць права ўласнасці на 20 мільёнаў токенаў Optimism, адпраўленых Wintermute фондам Optimism Foundation для стварэння токена на рынку.
Пасля чэрвеньскага інцыдэнту Wintermute прапанаваў хакеру ўзнагароду ў 10%. прыняты пасля аднаго дня ланцуговай перапіскі паміж двума бакамі. На гэты раз, аднак, хакер яшчэ не адказаў на запыт Wintermute.
© 2022 The Block Crypto, Inc. Усе правы абаронены. Гэты артыкул прадастаўляецца выключна ў інфармацыйных мэтах. Ён не прапануецца і не прызначаецца для выкарыстання ў якасці юрыдычных, падатковых, інвестыцыйных, фінансавых ці іншых рэкамендацый.
Крыніца: https://www.theblock.co/post/171993/market-maker-wintermute-tells-hacker-to-return-funds-or-face-legal-action?utm_source=rss&utm_medium=rss