マーケットメイク会社 Wintermute は メッセージ イーサリアムブロックチェーンを介してハッカーに ストール 火曜日に同社から160億XNUMX万ドル。
UTC 木曜日の深夜に送信されたこのメッセージは、その日の終わりまでに資金を返還するようハッカーに伝えました。 ハッカーに 16 万ドルの「ホワイトハット」報奨金を受け取り、残りの約 144 億 XNUMX 万ドルを Wintermute に返すよう求めました。
「私たちはあなたに協力し、この問題をすぐに解決したいと考えています。 報奨金の条件を受け入れ、24 月 22 日 23:59 までに 10 時間以内に資金を返却してください。
メッセージには、ハッカーが資金を返還した場合、その人物は倫理的なハッカーに与えられる用語である「ホワイト ハット」としてレッテルを貼られると書かれていました。 これは、その人が要求に応じた場合、法的措置がとられないという保証を示しています.
これを書いている時点で、ハッカーはさらに 12 時間以内に報奨金を受け取ることができます。 反対に、搾取者が資産 (賞金を差し引いたもの) を返還しない場合、チームは「適切な当局と手段」にアプローチすることになると、同社はオンチェーン メッセージで述べています。
「盗まれた資金が期限までに返還されない場合、あなたは私たちに報奨金とホワイトハットのラベルを剥がすよう強制します。 それに応じて、適切な当局と道を進めます」とウィンターミュートは書いています.
Wintermute はバニティ アドレスの悪用に取り組んでいます
火曜日に、スマートコントラクトで資産を保持する一種の暗号ウォレットアカウントである Wintermute の Ethereum Vault から、さまざまな暗号資産で 160 億 XNUMX 万ドルが流出しました。
エクスプロイトが発生したのは、ボールトがプレフィックス「0x0000000」を持つ脆弱な管理者アドレスに依存していたためでした。アナリストは、これを「バニティ アドレス」と呼んでいます。 バニティ アドレスには、識別可能な名前または番号が含まれています。
Wintermute のバニティ アドレスは、Profanity と呼ばれる特定のオンライン ツールを使用して生成されました。 Wintermute への攻撃の数日前に、1inch からのセキュリティ レポートで、すべての冒涜ベースのバニティ アドレスに重大な脆弱性があることが明らかになりました。 この脆弱性により、ハッカーは「ブルート フォース」攻撃を使用して秘密鍵を計算できる可能性があります。
Wintermute は、冒涜ベースのアドレスを管理者アカウントとして使用して、Ethereum ボールトでトランザクションを認証しました。 同じ脆弱性のために、何者かがその管理者アドレスの秘密鍵をブルート フォースしました。 これにより、ハッカーは Wintermut の保管庫を制御できるようになり、攻撃者は資金を流出させることができました。
同社がこのアドレスを選択したのは、取引手数料を節約できる可能性があるためです。 これらは、いくつかのゼロの文字列を持つバニティ アドレスで作成できます。Polygon の最高情報セキュリティ責任者である Mudit Gupta 氏は、次のように述べています。 言われ ブロック。
Wintermute がセキュリティ エクスプロイトで資金を失ったのはこれが初めてではありません。 20 月には、ハッカーがトークンのマーケット メイキングのために Optimism Foundation から Wintermute に送信された XNUMX 万の Optimism トークンの所有権を取得することができました。
10 月のインシデントの後、Wintermute は XNUMX% の報奨金を提供しました。 一般に認められた 両当事者間のオンチェーン通信のXNUMX日後。 ただし今回は、ハッカーはまだ Wintermute の要求に応答していません。
©2022 The Block Crypto、Inc. All Rights Reserved。 この記事は情報提供のみを目的としています。 法律、税務、投資、財務、その他のアドバイスとしての使用を目的としたものではありません。
ソース: https://www.theblock.co/post/171993/market-maker-wintermute-tells-hacker-to-return-funds-or-face-legal-action?utm_source=rss&utm_medium=rss