做市商 Wintermute 已发送 的话 通过以太坊区块链发给黑客 偷了 周二,该公司获得了 160 亿美元。
该消息于周四 UTC 午夜发送,告诉黑客在当天结束前归还资金,否则 Wintermute 将继续与当局联系。 它敦促黑客接受 16 万美元的“白帽”赏金,并将剩余的近 144 亿美元退还给 Wintermute。
“我们希望与您合作,立即解决此事。 接受赏金条款并在美国东部时间 24 月 22 日 23:59 之前的 10 小时内返还资金,而我们仍然可以认为这是提供 XNUMX% 赏金的白帽活动,”消息说。
消息接着说,如果黑客归还资金,此人将被贴上“白帽”的标签,这是对道德黑客的称呼。 这表明如果该人遵守请求,将不会采取任何法律行动。
在撰写本文时,黑客还有 12 小时的时间来接受赏金。 另一方面,如果剥削者不归还资产(减去赏金),该团队将转向“适当的当局和途径”,该公司在其链上消息中表示。
“如果被盗资金没有在截止日期前归还,你将迫使我们取消我们的赏金和白帽标签; 然后,我们将与适当的当局和途径进行相应的处理,”温特穆特写道。
Wintermute 努力解决其虚荣地址漏洞
周二,Wintermute 的以太坊保险库(一种在智能合约中持有其资产的加密钱包账户)被盗用了 160 亿美元的各种加密资产。
漏洞利用的发生是因为保险库依赖于一个带有前缀“0x0000000”的易受攻击的管理员地址,分析师称这是一个“虚荣地址”。 虚荣地址中包含可识别的名称或数字。
Wintermute 的虚荣地址是使用名为 Profanity 的某个在线工具生成的。 在对 Wintermute 的攻击前几天,1inch 的一份安全报告披露,所有基于亵渎的虚荣地址都存在严重漏洞。 此漏洞可能允许黑客使用“蛮力”攻击计算他们的私钥。
Wintermute 使用其基于亵渎的地址作为管理员帐户来验证其以太坊保险库上的交易。 由于同样的漏洞,有人暴力破解了其管理员地址的私钥。 这使黑客能够控制 Wintermut 的保险库,从而使演员能够耗尽资金。
该公司选择这个地址是因为潜在的交易费用节省。 Polygon 的首席信息安全官 Mudit Gupta 告诉 块。
这不是 Wintermute 第一次在安全漏洞中损失资金。 20 月,一名黑客获得了 Optimism Foundation 发送给 Wintermute 的 XNUMX 万个 Optimism 代币的所有权,用于代币做市。
10 月事件发生后,Wintermute 提供了 XNUMX% 的赏金,黑客 公认 经过一天的两方链上通信。 然而,这一次,黑客尚未回复 Wintermute 的请求。
©2022 The Block Crypto,Inc.保留所有权利。 本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。
资料来源:https://www.theblock.co/post/171993/market-maker-wintermute-tells-hacker-to-return-funds-or-face-legal-action?utm_source=rss&utm_medium=rss