Wintermute merkatu-sortzaileak dirua itzultzeko edo legezko akzioei aurre egiteko esaten dio hackerri

Wintermute merkaturatzeko enpresak a bidali du mezua Ethereum bloke-katearen gainean hacker hori lapurtu 160 milioi dolar konpainiak asteartean.

Ostegunean gauerdian UTC bidalita, mezuak hackerri esan zion egunaren amaierarako funtsak itzultzeko, edo, bestela, Wintermutek agintariengana hurbilduko zuela. Hackerri 16 milioi dolar "txapel zuri" sari bat onartzeko eta ia 144 milioi dolarren gainerakoa Wintermutera itzultzeko eskatu dio.

"Zurekin elkarlanean aritu nahi dugu eta arazo hau berehala konpondu nahi dugu. Onartu sariaren baldintzak eta itzuli funtsak irailaren 24a baino 22 ordu lehenago UST 23:59 baino lehen, oraindik ere kapela zuri-gertaeratzat har dezakegun % 10eko saria eskaintzen duen moduan ", esan zuen mezuak.

Mezuak esan zuen hackerrak funtsak itzuliz gero, pertsona "txapel zuri" gisa etiketatuko zela, hacker etikoei ematen zaien terminoa. Horrek bermatzen du pertsona horrek eskaera betetzen badu ez litzatekeela legezko ekintzarik hartuko. 

Idazteko unean, hackerrak beste 12 ordu ditu sari-eskaintza onartzeko. Beste alde batetik, ustiatzaileak ondasunak itzultzen ez baditu (saria kenduta), taldea "agintari eta bide egokietara" hurbiltzera joango litzateke, enpresak bere kateko mezuan esan zuen. 

«Lapurtutako funtsak epemugan itzultzen ez badira, gure sari-eskaintza eta txano zuriaren etiketa kentzera behartuko gaituzu; ondoren, dagokion agintariekin eta bideekin jarraituko dugu ", idatzi zuen Wintermutek.

Wintermute-k bere hutsuneko helbideari aurre egiten dio 

Asteartean, Wintermute-ren Ethereum ganga, bere aktiboak kontratu adimendun batean gordetzen dituen kripto-zorro-kontu mota bat, 160 milioi dolar hustu ziren hainbat kripto-aktibotan.

Explotazioa gertatu da ganga administratzaile-helbide ahulean oinarritzen zelako "0x0000000" aurrizkiarekin, analistek "helbide hutsal bat" dela diote. Vanity helbideek izen edo zenbaki identifikagarriak dituzte haien barruan.

Wintermuteren vanity helbidea Profanity izeneko lineako tresna jakin bat erabiliz sortu da. Wintermute-ren aurkako erasoa baino egun batzuk lehenago, 1inch-en segurtasun-txosten batek ezagutarazi zuen profanity-n oinarritutako hutsuneko helbide guztiek ahultasun larria zutela. Ahultasun horri esker, hackerrek beren gako pribatuak kalkula ditzakete "indar gordina" erasoak erabiliz.

Wintermutek bere profanity-n oinarritutako helbidea administratzaile-kontu gisa erabili zuen Ethereum gangan transakzioak autentifikatzeko. Ahultasun bera dela eta, norbaitek bere administratzailearen helbidearen gako pribatua behartu zuen. Horrek Wintermut-en gangaren kontrola eman zion hackerri, aktoreari funtsak hustu ahal izateko.

Enpresak helbide hau aukeratu zuen transakzio-kuoten aurrezteagatik. Hauek hainbat zeroren katea duten hutsal-helbideekin egin daitezke, Mudit Gupta, Polygon-eko informazio-segurtasuneko arduradun nagusia, esan Blokea.

Hau ez zen Wintermutek segurtasun ustiapen batean dirua galtzen duen lehen aldia. Ekainean, hacker batek Optimism Foundation-ek Wintermuteri bidalitako 20 milioi Optimism token jabetza hartu ahal izan zuen tokena merkaturatzeko.

Ekaineko gertakariaren ostean, Wintermutek %10eko saria eskaini zuen, hackerrak onartu bi alderdien arteko kate-korespondentzia egun baten ondoren. Oraingoan, ordea, hackerrak oraindik ez dio erantzun Wintermuteren eskaerari.

© 2022 The Block Crypto, Inc. Eskubide guztiak erreserbatuta daude. Artikulu hau informazio informatiboetarako bakarrik ematen da. Ez da eskaini edo pentsatu lege, zerga, inbertsio, finantza edo bestelako aholkularitza gisa erabiltzeko.