บริษัททำตลาด Wintermute ได้ส่ง a ข่าวสาร ผ่านบล็อกเชน Ethereum ให้กับแฮ็กเกอร์นั้น ขโมย 160 ล้านดอลลาร์จากบริษัทเมื่อวันอังคาร
ส่งเมื่อเวลาเที่ยงคืน UTC ของวันพฤหัสบดี ข้อความบอกแฮ็กเกอร์ให้คืนเงินภายในสิ้นวัน มิฉะนั้น Wintermute จะดำเนินการติดต่อเจ้าหน้าที่ เรียกร้องให้แฮ็กเกอร์ยอมรับเงินรางวัล “หมวกขาว” มูลค่า 16 ล้านดอลลาร์ และคืนส่วนที่เหลืออีกเกือบ 144 ล้านดอลลาร์ให้กับ Wintermute
“เราต้องการร่วมมือกับคุณและแก้ไขปัญหานี้ทันที ยอมรับเงื่อนไขของเงินรางวัลและคืนเงินภายใน 24 ชั่วโมงก่อนวันที่ 22 กันยายน UST ก่อนเวลา 23:59 น. ในขณะที่เรายังคงสามารถพิจารณาว่านี่เป็นเหตุการณ์หมวกขาวสำหรับเงินรางวัล 10% ตามที่เสนอ” ข้อความดังกล่าว
ข้อความยังกล่าวต่อไปว่าหากแฮ็กเกอร์คืนเงิน บุคคลนั้นจะถูกระบุว่าเป็น "หมวกขาว" ซึ่งเป็นคำที่ใช้เรียกแฮ็กเกอร์ที่มีจริยธรรม สิ่งนี้ชี้ให้เห็นถึงการรับประกันว่าจะไม่มีการดำเนินการทางกฎหมายหากบุคคลนั้นปฏิบัติตามคำขอ
ในขณะที่เขียน แฮ็กเกอร์มีเวลาอีก 12 ชั่วโมงในการยอมรับข้อเสนอเงินรางวัล ในทางกลับกัน หากผู้เอาเปรียบไม่คืนทรัพย์สิน (ลบด้วยเงินรางวัล) ทีมงานจะย้ายไปหา "หน่วยงานและลู่ทางที่เหมาะสม" บริษัท กล่าวในข้อความออนไลน์
“หากเงินที่ถูกขโมยไปไม่คืนภายในกำหนดเวลา คุณจะบังคับให้เราลบข้อเสนอเงินรางวัลและฉลากหมวกขาวของเรา จากนั้นเราจะดำเนินการตามหน่วยงานและแนวทางที่เหมาะสม” Wintermute เขียน
Wintermute ต่อสู้กับการหาประโยชน์จากที่อยู่ไร้สาระ
ในวันอังคารที่ Ethereum vault ของ Wintermute ซึ่งเป็นบัญชีกระเป๋าเงินดิจิตอลประเภทหนึ่งที่ถือสินทรัพย์ในสัญญาอัจฉริยะ ถูกระบายออกไป 160 ล้านดอลลาร์ในสินทรัพย์ crypto ต่างๆ
การเอารัดเอาเปรียบเกิดขึ้นเนื่องจากห้องนิรภัยอาศัยที่อยู่ผู้ดูแลระบบที่มีช่องโหว่ซึ่งมีคำนำหน้า "0x0000000" ซึ่งนักวิเคราะห์กล่าวว่าเป็น "ที่อยู่แบบไร้สาระ" ที่อยู่ Vanity มีชื่อหรือหมายเลขที่ระบุตัวตนได้
ที่อยู่ไร้สาระของ Wintermute สร้างขึ้นโดยใช้เครื่องมือออนไลน์ที่เรียกว่าความหยาบคาย ไม่กี่วันก่อนการโจมตี Wintermute รายงานความปลอดภัยจาก 1inch เปิดเผยว่าที่อยู่บนโต๊ะเครื่องแป้งที่ใช้คำหยาบคายทั้งหมดมีช่องโหว่ที่สำคัญ ช่องโหว่นี้อาจทำให้แฮกเกอร์คำนวณคีย์ส่วนตัวโดยใช้การโจมตีแบบ "เดรัจฉาน"
Wintermute ใช้ที่อยู่ตามคำหยาบคายเป็นบัญชีผู้ดูแลระบบเพื่อตรวจสอบความถูกต้องของธุรกรรมบน Ethereum vault เนื่องจากช่องโหว่เดียวกัน มีคนเดรัจฉานบังคับให้คีย์ส่วนตัวของที่อยู่ผู้ดูแลระบบ สิ่งนี้ทำให้แฮ็กเกอร์ควบคุมห้องนิรภัยของ Wintermut ทำให้นักแสดงสามารถระบายเงินได้
บริษัทเลือกที่อยู่นี้เนื่องจากการประหยัดค่าธรรมเนียมการทำธุรกรรมที่อาจเกิดขึ้น สิ่งเหล่านี้สามารถสร้างได้ด้วยที่อยู่แบบไร้สาระที่มีสตริงของเลขศูนย์หลายตัว Mudit Gupta หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Polygon บอก บล็อก
นี่ไม่ใช่ครั้งแรกที่ Wintermute สูญเสียเงินทุนจากช่องโหว่ด้านความปลอดภัย ในเดือนมิถุนายน แฮ็กเกอร์สามารถเป็นเจ้าของโทเค็น Optimism 20 ล้านใบที่ส่งไปยัง Wintermute โดย Optimism Foundation เพื่อทำการตลาดของโทเค็น
หลังจากเหตุการณ์ในเดือนมิถุนายน Wintermute เสนอเงินรางวัล 10% ซึ่งแฮ็กเกอร์ ได้รับการยอมรับ หลังจากหนึ่งวันของการติดต่อกันทางสายโซ่ระหว่างทั้งสองฝ่าย อย่างไรก็ตาม ในครั้งนี้ แฮ็กเกอร์ยังไม่ได้ตอบกลับคำขอของ Wintermute
© 2022 The Block Crypto, Inc. สงวนลิขสิทธิ์ บทความนี้จัดทำขึ้นเพื่อให้ข้อมูลเท่านั้น ไม่มีการเสนอหรือมีจุดประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรือคำแนะนำอื่น ๆ
ที่มา: https://www.theblock.co/post/171993/market-maker-wintermute-tells-hacker-to-return-funds-or-face-legal-action?utm_source=rss&utm_medium=rss