Die Uhr tickt für den Wintermute-Hacker, um gestohlene Gelder in Höhe von 160 Millionen US-Dollar zurückzugeben, woraufhin das in London ansässige Unternehmen rechtliche Schritte einleiten wird.
Nach dem Wintermute-Angriff am 20. September 2022 wandte sich das Unternehmen an den Hacker auf Etherscan nach dem Kryptospürhund ZachXBT aufgespürt Brieftasche Adressen mit den gestohlenen Geldern.
„Wir möchten mit Ihnen zusammenarbeiten und diese Angelegenheit sofort lösen. Akzeptieren Sie die Bedingungen des Kopfgeldes und geben Sie das Geld innerhalb von 24 Stunden vor dem 22. September UST bis 23:59 Uhr zurück, obwohl wir dies immer noch als White-Hat-Event für ein Kopfgeld von 10 % wie angeboten betrachten können. Wenn die gestohlenen Gelder nicht innerhalb der Frist zurückgegeben werden, zwingen Sie uns, unser Kopfgeldangebot und das White-Hat-Etikett zu entfernen; Wir werden dann mit den entsprechenden Behörden und Wegen entsprechend vorgehen“, sagte das Unternehmen.
Bis Redaktionsschluss hatte der Hacker laut Angaben nicht reagiert Etherscan.
Menschliches Versagen führte zum Hack
Am Tag des Hacks sagte Evgeny Gaevoy, CEO von Wintermute, dass der Hacker Schwachstellen in einem Domain-Dienst namens Profanity ausgenutzt habe, der die langen Folgen von Buchstaben und Zahlen, die in einer Wallet-Adresse verwendet werden, in sogenannte „Vanity-Adressen“ umwandelt. Vanity-Adressen sind personalisierte, für Menschen lesbare Wallet-Adressen, über die Transaktionen durchgeführt werden Ethereum einfacher. Der Hacker war in der Lage, alle Kombinationen von Schlüsseln oder Passwörtern für eine einzelne Vanity-Adresse zu generieren, wodurch er in die Kontostände der Adresse einsehen konnte. Wintermute nutzte eine der zusätzlichen Funktionen von Profanity, um die Transaktionskosten zu senken.
Die Schwachstellen von Profanity wurden erstmals am 15. September 2022 hervorgehoben Blog-Post by 1inch, ein dezentraler Austauschaggregator. Wintermute reagierte darauf, indem es Profanity-Konten auf die schwarze Liste setzte, um ihre Liquidation zu verhindern, verpasste aber eines durch menschliches Versagen. Das Obszönitätskonto war mit der dezentralen Finanzbörse des Unternehmens verknüpft. Der Hacker also Exploited dieses einzelne Konto, um Stablecoins im Wert von 120 Millionen Dollar, Bitcoin und Ether im Wert von 20 Millionen Dollar und 20 Millionen Dollar in anderen Währungen abzuziehen.
Binance CEO Changpeng „CZ“ Zhao hatte zuvor kommentiert, dass der Wintermute-Hack mit Profanity verwandt zu sein schien. „Wenn Sie in der Vergangenheit Vanity-Adressen verwendet haben, möchten Sie diese Gelder vielleicht in eine andere Brieftasche verschieben“, sagt er twitterte.
Wir sind ein kalkuliertes Risiko eingegangen, sagt der CEO von Wintermute
Wintermute konnte keine bewährte Krypto verwenden Sicherheitdienst Praktiken wie Hardware-Wallets oder sogenannte „Multi-Sig“-Methoden, bei denen mehrere Parteien Transaktionen digital signieren müssen, da es sich um automatisierten Handel handelt, bei dem Transaktionen in Echtzeit signiert werden müssen. Als Ausgleich entschied sich das Unternehmen für die Entwicklung proprietärer Tools und Sicherheitsprotokolle.
„Das ist letztlich das Risiko, das wir eingegangen sind. Es wurde berechnet“, sagte Gaevoy. „In diesem Jahr hat es nicht geklappt.
In Bezug auf die Identität des Hackers sagte Gaevoy, dass er einige Ideen zur Identität des Hackers habe, die intern und extern untersucht werden. Das hacken ist die fünftgrößte DeFi-Hack .
Für das Neueste von Be[In]Crypto Bitcoin (BTC) Analyse, Klicke hier.
Haftungsausschluss
Alle auf unserer Website enthaltenen Informationen werden in gutem Glauben und nur zu allgemeinen Informationszwecken veröffentlicht. Alle Maßnahmen, die der Leser in Bezug auf die auf unserer Website enthaltenen Informationen ergreift, erfolgen ausschließlich auf eigenes Risiko.
Quelle: https://beincrypto.com/10-white-hat-bounty-window-closing-for-160m-wintermute-hacker/