Wintermute のハッカーが 160 億 XNUMX 万ドルの盗んだ資金を返還する時間は迫っています。その後、ロンドンを拠点とする会社は法的措置を講じます。
20 年 2022 月 XNUMX 日の Wintermute 攻撃に続いて、同社は仮想通貨探偵 ZachXBT の後、Etherscan でハッカーに連絡を取りました。 追跡 財布 盗まれた資金を含むアドレス。
「私たちはあなたに協力し、この問題をすぐに解決したいと考えています。 バウンティの条件に同意し、24 月 22 日 23:59 までに 10 時間以内に資金を返却してください。 盗まれた資金が期限までに返還されない場合、報奨金とホワイト ハット ラベルを強制的に削除する必要があります。 その後、適切な当局と手段に応じて進めます」と同社は述べています。
記事を書いた時点では、ハッカーは応答していませんでした。 Etherscan.
ハッキングの原因となった人的ミス
ハッキング当日、Wintermute の CEO である Evgeny Gaevoy は、ハッカーが Profanity と呼ばれるドメイン サービスの脆弱性を悪用したと述べました。Profanity は、ウォレット アドレスで使用される文字と数字の長い文字列を取得し、いわゆる「バニティ アドレス」に変換します。 バニティアドレスは、人間が読めるパーソナライズされたウォレットアドレスであり、取引を行う Ethereum より簡単です。 ハッカーは、単一のバニティ アドレスのキーまたはパスワードのすべての組み合わせを生成することができ、アドレスの口座残高をのぞくことができました。 Wintermute は Profanity の追加機能の XNUMX つを使用して、トランザクション コストを削減しました。
Profanity の脆弱性は、15 年 2022 月 XNUMX 日に最初に注目されました。 ブログ投稿 by 1inch、分散型交換アグリゲーター。 Wintermute は、冒涜的なアカウントをブラックリストに載せて清算を防いで対応しましたが、人為的ミスにより XNUMX つ逃しました。 冒涜的なアカウントは、同社の分散型金融ウォレットにリンクされていました。 その時のハッカー 搾取 その 120 つのアカウントから、20 億 20 万ドル相当のステーブルコイン、XNUMX 万ドルのビットコインとイーサ、XNUMX 万ドルの他の通貨が流出します。
バイナンス CEO Changpeng “CZ” Zhao は以前、Wintermute のハッキングが冒涜に関連しているように見えるとコメントしていました。 「過去にバニティ アドレスを使用したことがある場合は、それらの資金を別のウォレットに移動することをお勧めします」と彼は言います。 ツイート.
Wintermute の CEO によると、私たちは計算されたリスクを冒しました
Wintermute は実績のある暗号を使用できませんでした セキュリティ ハードウェアウォレットや、トランザクションにリアルタイムで署名する必要がある自動取引に関与しているため、複数の当事者がトランザクションにデジタル署名する必要がある、いわゆる「マルチシグ」方式などの慣行。 これを補うために、同社は独自のツールとセキュリティ プロトコルの開発を選択しました。
「最終的に、それが私たちが取ったリスクです。 計算した」 と ガエボイ。 「今年はうまくいきませんでした。
ハッカーの身元について、Gaevoy 氏は、内部および外部で調査されているハッカーの身元についていくつかのアイデアを持っていると述べました。 の ハック はXNUMX番目に大きい DeFiハック 2022インチ
Be[In]Crypto の最新版について Bitcoin (BTC)分析、 ここをクリック.
免責事項
当社のウェブサイトに含まれるすべての情報は、誠意を持って、一般的な情報提供のみを目的として公開されています。 当社のウェブサイトに掲載されている情報に対して読者がとる行動は、厳密に自己責任で行ってください。
ソース: https://beincrypto.com/10-white-hat-bounty-window-closing-for-160m-wintermute-hacker/