Фирма за прављење тржишта Винтермуте је послала а порука преко Етхереум блоцкцхаина хакеру који је украо 160 милиона долара од фирме у уторак.
Послата у четвртак у поноћ УТЦ, порука је хакеру рекла да врати средства до краја дана, иначе ће Винтермуте наставити да се обрати властима. Позвао је хакера да прихвати награду од 16 милиона долара „вхитехат“ и врати остатак од скоро 144 милиона долара назад Винтермуте-у.
„Желимо да сарађујемо са вама и да одмах решимо овај проблем. Прихватите услове награде и вратите средства у року од 24 сата пре 22. септембра УСТ до 23:59, док још увек можемо да сматрамо ово догађајем белог шешира за награду од 10% како је понуђено“, наводи се у поруци.
У поруци се даље писало да ако хакер врати средства, та особа ће бити означена као „бели шешир“, што је израз који се даје етичким хакерима. Ово указује на гаранцију да неће бити предузета никаква правна радња ако се лице повинује захтеву.
У време писања, хакер има још 12 сати да прихвати понуду за награду. Са друге стране, ако експлоататор не врати имовину (минус награду), тим би се обратио „одговарајућим властима и путевима“, рекла је фирма у својој поруци на ланцу.
„Ако украдена средства не буду враћена у року, натераћете нас да уклонимо нашу понуду за награду и ознаку белог шешира; онда ћемо поступити у складу са одговарајућим властима и путевима“, написао је Винтермуте.
Винтермуте се бори са својим експлоатацијом адреса за испразност
У уторак, Винтермуте-ов Етхереум трезор, врста налога за крипто новчаник који држи своју имовину у паметном уговору, потрошен је у износу од 160 милиона долара у различитим крипто средствима.
Експлоатација се догодила јер се трезор ослањао на рањиву адресу администратора са префиксом „0к0000000“, за коју аналитичари кажу да је „испразна адреса“. Испразне адресе садрже имена или бројеве који се могу идентификовати.
Винтермуте-ова испразна адреса је генерисана коришћењем одређене онлајн алатке под називом Профанити. Неколико дана пре напада на Винтермуте, безбедносни извештај компаније 1инцх је открио да су све адресе засноване на вулгарности имале критичну рањивост. Ова рањивост би могла да омогући хакерима да израчунају своје приватне кључеве користећи нападе „грубе силе“.
Винтермуте је користио своју адресу засновану на вулгарности као администраторски налог за аутентификацију трансакција у свом Етхереум трезору. Због исте рањивости, неко је грубо присилио приватни кључ његове адресе администратора. Ово је дало хакеру контролу над Винтермутовим трезором, омогућавајући глумцу да испразни средства.
Фирма је одабрала ову адресу због потенцијалне уштеде у накнадама за трансакције. Оне се могу направити са испразним адресама које имају низ од неколико нула, Мудит Гупта, главни службеник за безбедност информација у Полигону, Рекао Блок.
Ово није био први пут да је Винтермуте изгубио средства у безбедносном подвигу. У јуну, хакер је успео да преузме власништво над 20 милиона токена Оптимисм које је Фондација Оптимисм послала Винтермуте-у за стварање тржишта токена.
Након инцидента у јуну, Винтермуте је понудио награду од 10%, коју је хакер прихваћено након једног дана ланчане преписке између две стране. Овај пут, међутим, хакер тек треба да одговори на Винтермутеов захтев.
© 2022. Блоцк Црипто, Инц. Сва права задржана. Овај је чланак доступан само у информативне сврхе. Не нуди се или се не користи као правни, порески, инвестициони, финансијски или други савет.
Извор: хттпс://ввв.тхеблоцк.цо/пост/171993/маркет-макер-винтермуте-теллс-хацкер-то-ретурн-фундс-ор-фаце-легал-ацтион?утм_соурце=рсс&утм_медиум=рсс