Die Market-Making-Firma Wintermute hat a gesendet Nachricht über die Ethereum-Blockchain an den Hacker Tisch 160 Millionen Dollar von der Firma am Dienstag.
Die Nachricht, die am Donnerstag um Mitternacht UTC gesendet wurde, forderte den Hacker auf, das Geld bis zum Ende des Tages zurückzugeben, sonst würde Wintermute fortfahren, sich an die Behörden zu wenden. Es forderte den Hacker auf, eine „Whitehat“-Prämie von 16 Millionen US-Dollar anzunehmen und den Rest von fast 144 Millionen US-Dollar an Wintermute zurückzuzahlen.
„Wir möchten mit Ihnen zusammenarbeiten und diese Angelegenheit sofort lösen. Akzeptieren Sie die Bedingungen des Kopfgeldes und geben Sie das Geld innerhalb von 24 Stunden vor dem 22. September UST bis 23:59 Uhr zurück, während wir dies immer noch als White-Hat-Ereignis für ein Kopfgeld von 10 % wie angeboten betrachten können“, heißt es in der Nachricht.
In der Nachricht heißt es weiter, dass die Person, wenn der Hacker das Geld zurückgibt, als „White Hat“ bezeichnet wird – ein Begriff, der ethischen Hackern gegeben wird. Dies deutet auf eine Zusicherung hin, dass keine rechtlichen Schritte eingeleitet würden, wenn die Person der Aufforderung nachkommt.
Zum Zeitpunkt des Verfassens dieses Artikels hat der Hacker weitere 12 Stunden Zeit, um das Kopfgeldangebot anzunehmen. Auf der anderen Seite, wenn der Ausbeuter die Vermögenswerte (abzüglich der Prämie) nicht zurückgibt, würde das Team sich an die „geeigneten Behörden und Wege“ wenden, sagte die Firma in ihrer On-Chain-Nachricht.
„Wenn die gestohlenen Gelder nicht innerhalb der Frist zurückgegeben werden, zwingen Sie uns, unser Kopfgeldangebot und das White-Hat-Etikett zu entfernen. Wir werden dann mit den entsprechenden Behörden und Wegen entsprechend vorgehen“, schrieb Wintermute.
Wintermute kämpft mit seinem Vanity-Adress-Exploit
Am Dienstag wurden dem Ethereum-Tresor von Wintermute, einer Art Krypto-Wallet-Konto, das seine Vermögenswerte in einem Smart Contract aufbewahrt, 160 Millionen US-Dollar an verschiedenen Krypto-Vermögenswerten entzogen.
Der Exploit ereignete sich, weil sich der Tresor auf eine anfällige Admin-Adresse mit dem Präfix „0x0000000“ stützte, die laut Analysten eine „Vanity-Adresse“ ist. Vanity-Adressen enthalten identifizierbare Namen oder Nummern.
Die Vanity-Adresse von Wintermute wurde mit einem bestimmten Online-Tool namens Profanity generiert. Wenige Tage vor dem Angriff auf Wintermute enthüllte ein Sicherheitsbericht von 1inch, dass alle auf Profanity basierenden Vanity-Adressen eine kritische Schwachstelle aufwiesen. Diese Schwachstelle könnte es Hackern ermöglichen, ihre privaten Schlüssel durch „Brute-Force“-Angriffe zu berechnen.
Wintermute verwendete seine Profanity-basierte Adresse als Administratorkonto, um Transaktionen in seinem Ethereum-Tresor zu authentifizieren. Aufgrund der gleichen Schwachstelle hat jemand den privaten Schlüssel seiner Admin-Adresse brutal erzwungen. Dies gab dem Hacker die Kontrolle über Wintermuts Tresorraum und ermöglichte es dem Schauspieler, die Gelder abzuschöpfen.
Die Firma wählte diese Adresse wegen möglicher Einsparungen bei den Transaktionsgebühren. Diese können mit Vanity-Adressen erstellt werden, die eine Reihe von mehreren Nullen enthalten, Mudit Gupta, Chief Information Security Officer von Polygon, sagte Der Block.
Dies war nicht das erste Mal, dass Wintermute durch eine Sicherheitslücke Geld verloren hat. Im Juni konnte ein Hacker 20 Millionen Optimism-Token übernehmen, die von der Optimism Foundation an Wintermute gesendet wurden, um das Token zu vermarkten.
Nach dem Vorfall im Juni bot Wintermute eine Prämie von 10 % an, die der Hacker aussetzte akzeptiert nach einem Tag On-Chain-Korrespondenz zwischen den beiden Parteien. Diesmal muss der Hacker jedoch noch auf die Anfrage von Wintermute antworten.
© 2022 The Block Crypto, Inc. Alle Rechte vorbehalten. Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://www.theblock.co/post/171993/market-maker-wintermute-tells-hacker-to-return-funds-or-face-legal-action?utm_source=rss&utm_medium=rss