เทคโนโลยี

ปิดหน้าต่างค่าหัวหมวกขาว 10% ในราคา $160 ล้าน Wintermute Hacker

09/22/2022
ข่าว Bitcoin Ethereum

นาฬิกากำลังเดินอยู่สำหรับแฮ็กเกอร์ Wintermute เพื่อคืนเงิน 160 ล้านดอลลาร์ในกองทุนที่ถูกขโมย หลังจากนั้นบริษัทในลอนดอนจะดำเนินการทางกฎหมาย

หลังจากการโจมตี Wintermute เมื่อวันที่ 20 กันยายน พ.ศ. 2022 บริษัทได้ติดต่อกับแฮ็กเกอร์ใน Etherscan หลังจาก ZachXBT นักสืบ crypto ติดตามลง กระเป๋าสตางค์ ที่อยู่ที่มีเงินที่ถูกขโมย

“เราต้องการร่วมมือกับคุณและแก้ไขปัญหานี้ทันที ยอมรับเงื่อนไขของเงินรางวัลและคืนเงินภายใน 24 ชั่วโมงก่อนวันที่ 22 กันยายน UST ภายในเวลา 23:59 น. ในขณะที่เรายังคงถือว่านี่เป็นกิจกรรมหมวกขาวสำหรับเงินรางวัล 10% ตามที่เสนอ หากเงินที่ถูกขโมยไปไม่ส่งคืนภายในกำหนดเวลา คุณจะต้องบังคับให้เราลบข้อเสนอเงินรางวัลและฉลากหมวกขาวของเรา จากนั้นเราจะดำเนินการตามหน่วยงานและเส้นทางที่เหมาะสม” บริษัทกล่าว

ภาพ

ในเวลากดแฮ็กเกอร์ไม่ตอบสนองตามที่ Etherscan.

ข้อผิดพลาดของมนุษย์ส่งผลให้เกิดการแฮ็ก

ในวันที่มีการแฮ็ก Evgeny Gaevoy CEO ของ Wintermute กล่าวว่าแฮ็กเกอร์ใช้ประโยชน์จากจุดอ่อนในบริการโดเมนที่เรียกว่า Profanity ซึ่งใช้ตัวอักษรและตัวเลขยาว ๆ ที่ใช้ในที่อยู่กระเป๋าสตางค์และเปลี่ยนเป็น "ที่อยู่แบบไร้สาระ" ที่อยู่ Vanity เป็นที่อยู่กระเป๋าเงินส่วนบุคคลที่มนุษย์สามารถอ่านได้ซึ่งทำธุรกรรมบน Ethereum ง่ายกว่า แฮ็กเกอร์สามารถสร้างคีย์หรือรหัสผ่านร่วมกันทั้งหมดสำหรับที่อยู่ vanity เดียว ทำให้พวกเขาสามารถดูยอดคงเหลือในบัญชีของที่อยู่ได้ Wintermute ใช้หนึ่งในคุณสมบัติเพิ่มเติมของ Profanity เพื่อลดต้นทุนการทำธุรกรรม

ช่องโหว่ของคำหยาบคายได้รับการเน้นเป็นครั้งแรกในวันที่ 15 กันยายน พ.ศ. 2022 โพสต์บล็อก by 1inch, ผู้รวบรวมการแลกเปลี่ยนแบบกระจายอำนาจ Wintermute ตอบโต้ด้วยการขึ้นบัญชีดำบัญชีที่หยาบคายเพื่อป้องกันการชำระบัญชี แต่พลาดไปหนึ่งบัญชีจากความผิดพลาดของมนุษย์ บัญชีหยาบคายเชื่อมโยงกับกระเป๋าเงินการเงินแบบกระจายอำนาจของบริษัท แฮ็กเกอร์แล้ว ใช้ประโยชน์ บัญชีเดียวนั้นใช้เหรียญ stablecoin มูลค่า 120 ล้านดอลลาร์, bitcoin และ ether 20 ล้านดอลลาร์ และอีก 20 ล้านดอลลาร์ในสกุลเงินอื่น

Binance CEO Changpeng “CZ” Zhao ได้กล่าวก่อนหน้านี้ว่าการแฮ็ก Wintermute ดูเกี่ยวข้องกับคำหยาบคาย “ถ้าคุณเคยใช้ที่อยู่แบบโต๊ะเครื่องแป้งในอดีต คุณอาจต้องการย้ายเงินเหล่านั้นไปยังกระเป๋าเงินอื่น” เขา ทวีต.

เราใช้ความเสี่ยงที่คำนวณได้ Wintermute CEO . กล่าว

Wintermute ไม่สามารถใช้ crypto ที่พิสูจน์แล้วได้ ความปลอดภัย แนวทางปฏิบัติ เช่น กระเป๋าเงินฮาร์ดแวร์หรือวิธีการที่เรียกว่า "multi-sig" ที่กำหนดให้หลายฝ่ายต้องลงนามในธุรกรรมแบบดิจิทัล เนื่องจากเป็นการดำเนินการในการซื้อขายอัตโนมัติ ซึ่งธุรกรรมจำเป็นต้องลงนามในแบบเรียลไทม์ เพื่อเป็นการชดเชย บริษัทได้เลือกที่จะพัฒนาเครื่องมือและโปรโตคอลความปลอดภัยที่เป็นกรรมสิทธิ์

“ในที่สุด นั่นคือความเสี่ยงที่เราได้รับ คำนวณแล้ว” กล่าวว่า เกวอย. “มันไม่ได้ผลในปีนี้

เกี่ยวกับตัวตนของแฮ็กเกอร์ Gaevoy กล่าวว่าเขามีความคิดบางอย่างเกี่ยวกับตัวตนของแฮ็กเกอร์ที่กำลังถูกสอบสวนภายในและภายนอก ดิ สับ ใหญ่เป็นอันดับห้า DeFi แฮ็ค ใน 2022

For Be[In]Crypto's ใหม่ล่าสุด Bitcoin การวิเคราะห์ (BTC) คลิกที่นี่.

ข้อจำกัดความรับผิดชอบ

ข้อมูลทั้งหมดที่มีอยู่ในเว็บไซต์ของเราเผยแพร่โดยสุจริตและเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การดำเนินการใด ๆ ที่ผู้อ่านดำเนินการกับข้อมูลที่พบในเว็บไซต์ของเราถือเป็นความเสี่ยงของตนเอง

ที่มา: https://beincrypto.com/10-white-hat-bounty-window-closing-for-160m-wintermute-hacker/