Сат откуцава да хакер Винтермуте врати 160 милиона долара украдених средстава, након чега ће компанија са седиштем у Лондону предузети правни поступак.
Након напада Винтермуте 20. септембра 2022., компанија је контактирала хакера на Етхерсцан-у након што је крипто истраживао ЗацхКСБТ ушли у траг новчаник адресе на којима се налазе украдена средства.
„Желимо да сарађујемо са вама и да одмах решимо овај проблем. Прихватите услове награде и вратите средства у року од 24 сата пре 22. септембра УСТ до 23:59, док још увек можемо сматрати ово догађајем белог шешира за награду од 10% како је понуђено. Ако украдена средства не буду враћена у року, примораћете нас да уклонимо нашу понуду за награду и ознаку белог шешира; онда ћемо поступити у складу са одговарајућим властима и путевима“, саопштила је компанија.
У време штампе, хакер није одговорио Етхерсцан.
Људска грешка је резултирала хаком
На дан хаковања, извршни директор Винтермутеа Евгени Гаевои рекао је да је хакер искористио слабости у доменској услузи под називом Профанити, која узима дугачке низове слова и бројева који се користе у адреси новчаника и претвара их у такозване „адресе сујете“. Испразне адресе су персонализоване адресе новчаника које могу да читају људи на којима се обављају трансакције Ethereum једноставније. Хакер је успео да генерише све комбинације кључева или лозинки за једну испразну адресу, што им је омогућило да завире у стање налога на адреси. Винтермуте је користио једну од додатних функција Профанитија да смањи трошкове трансакције.
Рањивост вулгарности први пут је истакнута 15. септембра 2022. блог пост by КСНУМКСинцх, децентрализовани агрегатор размене. Винтермуте је одговорио тако што је ставио на црну листу Профанити налоге како би спречио њихову ликвидацију, али је пропустио један због људске грешке. Вулгарни рачун је био повезан са децентрализованим финансијским новчаником компаније. Онда хакер експлоатисан тај јединствени рачун за одвођење стабилних кована у вредности од 120 милиона долара, 20 милиона биткоина и етра и 20 милиона долара у другим валутама.
Бинанце Извршни директор Цхангпенг „ЦЗ“ Зхао је раније прокоментарисао да је хакирање Винтермуте изгледа повезано са вулгарношћу. „Ако сте у прошлости користили испразне адресе, можда бисте желели да преместите та средства у други новчаник“, он твеетед.
Преузели смо прорачунати ризик, каже извршни директор Винтермуте
Винтермуте није могао да користи проверену криптовалуту безбедност праксе као што су хардверски новчаници или такозване методе „мулти-сиг“ које захтевају од више страна да дигитално потпишу трансакције пошто се бави аутоматизованом трговином, где трансакције треба да се потписују у реалном времену. За компензацију, компанија је одлучила да развије власничке алате и безбедносне протоколе.
„На крају крајева, то је ризик који смо преузели. Израчунато је" рекао Гаевои. „Ове године није ишло.
Што се тиче идентитета хакера, Гевој је рекао да има неке идеје о идентитету хакера који се интерно и екстерно истражује. Тхе пијук је пети по величини ДеФи хацк у КСНУМКС.
За Бе[Ин]Црипто најновије Bitcoin (БТЦ) анализа, кликните овде.
Одрицање од одговорности
Све информације садржане на нашој веб страници објављују се у доброј намери и само у опште информације. Свака радња коју читалац предузме у вези са информацијама које се налазе на нашој веб локацији стриктно је на сопствени ризик.
Извор: хттпс://беинцрипто.цом/10-вхите-хат-боунти-виндов-цлосинг-фор-160м-винтермуте-хацкер/