做市商 Wintermute 已發送 信息 通過以太坊區塊鏈發給黑客 偷了 週二,該公司獲得了 160 億美元。
該消息於週四 UTC 午夜發送,告訴黑客在當天結束前歸還資金,否則 Wintermute 將繼續與當局聯繫。 它敦促黑客接受 16 萬美元的“白帽”賞金,並將剩餘的近 144 億美元退還給 Wintermute。
“我們希望與您合作,立即解決此事。 接受賞金條款並在美國東部時間 24 月 22 日 23:59 之前的 10 小時內返還資金,而我們仍然可以認為這是提供 XNUMX% 賞金的白帽活動,”消息說。
消息接著說,如果黑客歸還資金,此人將被貼上“白帽”的標籤,這是對道德黑客的稱呼。 這表明如果該人遵守請求,將不會採取任何法律行動。
在撰寫本文時,黑客還有 12 小時的時間來接受賞金。 另一方面,如果剝削者不歸還資產(減去賞金),該團隊將轉向“適當的當局和途徑”,該公司在其鏈上消息中表示。
“如果被盜資金沒有在截止日期前歸還,你將迫使我們取消我們的賞金和白帽標籤; 然後,我們將與適當的當局和途徑進行相應的處理,”溫特穆特寫道。
Wintermute 努力解決其虛榮地址漏洞
週二,Wintermute 的以太坊保險庫(一種在智能合約中持有其資產的加密錢包賬戶)被盜用了 160 億美元的各種加密資產。
漏洞利用的發生是因為保險庫依賴於一個帶有前綴“0x0000000”的易受攻擊的管理員地址,分析師稱這是一個“虛榮地址”。 虛榮地址中包含可識別的名稱或數字。
Wintermute 的虛榮地址是使用名為 Profanity 的某個在線工俱生成的。 在對 Wintermute 的攻擊前幾天,1inch 的一份安全報告披露,所有基於褻瀆的虛榮地址都存在嚴重漏洞。 此漏洞可能允許黑客使用“蠻力”攻擊計算他們的私鑰。
Wintermute 使用其基於褻瀆的地址作為管理員帳戶來驗證其以太坊保險庫上的交易。 由於同樣的漏洞,有人暴力破解了其管理員地址的私鑰。 這使黑客能夠控制 Wintermut 的保險庫,從而使演員能夠耗盡資金。
該公司選擇這個地址是因為潛在的交易費用節省。 Polygon 的首席信息安全官 Mudit Gupta 告訴 塊。
這不是 Wintermute 第一次在安全漏洞中損失資金。 20 月,一名黑客獲得了 Optimism Foundation 發送給 Wintermute 的 XNUMX 萬個 Optimism 代幣的所有權,用於代幣做市。
10 月事件發生後,Wintermute 提供了 XNUMX% 的賞金,黑客 公認 經過一天的兩方鏈上通信。 然而,這一次,黑客尚未回复 Wintermute 的請求。
©2022 The Block Crypto,Inc.保留所有權利。 本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
資料來源:https://www.theblock.co/post/171993/market-maker-wintermute-tells-hacker-to-return-funds-or-face-legal-action?utm_source=rss&utm_medium=rss