Wintermute 黑客歸還 160 億美元被盜資金的時間已經不多了,之後這家總部位於倫敦的公司將採取法律行動。
在 20 年 2022 月 XNUMX 日的 Wintermute 攻擊之後,該公司在加密偵探 ZachXBT 之後在 Etherscan 上聯繫了黑客 查獲 錢包 包含被盜資金的地址。
“我們希望與您合作,立即解決此事。 接受賞金條款並在美國東部時間 24 月 22 日 23:59 之前的 10 小時內返還資金,而我們仍然可以將其視為提供 XNUMX% 賞金的白帽活動。 如果在截止日期前未歸還被盜資金,您將迫使我們取消我們的賞金活動和白帽標籤; 然後,我們將與適當的當局和途徑進行相應的處理,”該公司表示。
據報導,截至發稿時,黑客尚未做出回應 Etherscan.
人為錯誤導致黑客入侵
在黑客入侵當天,Wintermute 首席執行官 Evgeny Gaevoy 表示,黑客利用了名為 Profanity 的域服務中的弱點,該服務將錢包地址中使用的一長串字母和數字轉換為所謂的“虛地址”。 虛榮地址是個性化的人類可讀的錢包地址,可以在 以太幣 更簡單。 黑客能夠為單個虛擬地址生成所有密鑰或密碼組合,從而使他們能夠查看該地址的賬戶餘額。 Wintermute 使用 Profanity 的一項附加功能來降低交易成本。
褻瀆的漏洞在 15 年 2022 月 XNUMX 日首次被強調 博客文章 by 1inch,一個去中心化的交易所聚合器。 Wintermute 將褻瀆帳戶列入黑名單以防止其清算,但由於人為錯誤而錯過了一個。 褻瀆賬戶與公司的去中心化金融錢包相關聯。 然後黑客 剝削 這個單一賬戶消耗了價值 120 億美元的穩定幣、20 萬美元的比特幣和以太幣以及 20 萬美元的其他貨幣。
Binance CEO Changpeng “CZ” Zhao 早些時候曾評論說 Wintermute 黑客攻擊看起來與褻瀆有關。 “如果你過去使用過虛擬地址,你可能希望將這些資金轉移到另一個錢包,”他說 啾啾.
Wintermute 首席執行官表示,我們承擔了經過計算的風險
Wintermute 無法使用經過驗證的加密貨幣 安全 諸如硬件錢包或所謂的“多重簽名”方法之類的做法需要多方對交易進行數字簽名,因為它從事自動交易,交易需要實時簽名。 作為補償,該公司選擇開發專有工具和安全協議。
“最終,這就是我們承擔的風險。 是計算出來的,” 說過 蓋沃伊。 “今年沒有成功。
對於黑客的身份,蓋沃伊表示,他對黑客的身份有一些想法,正在對內和對外調查。 這 破解 是第五大 DeFi 黑客 在2022。
對於 Be[In]Crypto 的最新消息 比特幣 (BTC)分析, 點擊這裡..
免責聲明
我們網站上包含的所有信息均出於善意發布,僅供一般參考。 讀者對我們網站上的信息採取的任何措施均完全自擔風險。
資料來源:https://beincrypto.com/10-white-hat-bounty-window-closing-for-160m-wintermute-hacker/