Wintermute 黑客归还 160 亿美元被盗资金的时间已经不多了,之后这家总部位于伦敦的公司将采取法律行动。
在 20 年 2022 月 XNUMX 日的 Wintermute 攻击之后,该公司在加密侦探 ZachXBT 之后在 Etherscan 上联系了黑客 查获 电子钱包把钱转出 包含被盗资金的地址。
“我们希望与您合作,立即解决此事。 接受赏金条款并在美国东部时间 24 月 22 日 23:59 之前的 10 小时内返还资金,而我们仍然可以将其视为提供 XNUMX% 赏金的白帽活动。 如果在截止日期前未归还被盗资金,您将迫使我们取消我们的赏金活动和白帽标签; 然后,我们将与适当的当局和途径进行相应的处理,”该公司表示。
据报道,截至发稿时,黑客尚未做出回应 Etherscan.
人为错误导致黑客入侵
在黑客入侵当天,Wintermute 首席执行官 Evgeny Gaevoy 表示,黑客利用了名为 Profanity 的域服务中的弱点,该服务将钱包地址中使用的一长串字母和数字转换为所谓的“虚地址”。 虚荣地址是个性化的人类可读的钱包地址,可以在 以太币 更简单。 黑客能够为单个虚拟地址生成所有密钥或密码组合,从而使他们能够查看该地址的账户余额。 Wintermute 使用 Profanity 的一项附加功能来降低交易成本。
亵渎的漏洞在 15 年 2022 月 XNUMX 日首次被强调 博客文章 by 1inch,一个去中心化的交易所聚合器。 Wintermute 将亵渎帐户列入黑名单以防止其清算,但由于人为错误而错过了一个。 亵渎账户与公司的去中心化金融钱包相关联。 然后黑客 剥削 这个单一账户消耗了价值 120 亿美元的稳定币、20 万美元的比特币和以太币以及 20 万美元的其他货币。
Binance CEO Changpeng “CZ” Zhao 早些时候曾评论说 Wintermute 黑客攻击看起来与亵渎有关。 “如果你过去使用过虚拟地址,你可能希望将这些资金转移到另一个钱包,”他说 啾啾.
Wintermute 首席执行官表示,我们承担了经过计算的风险
Wintermute 无法使用经过验证的加密货币 保安 诸如硬件钱包或所谓的“多重签名”方法之类的做法需要多方对交易进行数字签名,因为它从事自动交易,交易需要实时签名。 作为补偿,该公司选择开发专有工具和安全协议。
“最终,这就是我们承担的风险。 是计算出来的,” 说过 盖沃伊。 “今年没有成功。
对于黑客的身份,盖沃伊表示,他对黑客的身份有一些想法,正在对内和对外调查。 这 破解 是第五大 DeFi 黑客 。
对于 Be[In]Crypto 的最新消息 比特币 (BTC)分析, 点击此处.
免责声明
我们网站上包含的所有信息都是真诚发布的,仅供一般参考。 读者对我们网站上的信息采取的任何措施均完全自担风险。
资料来源:https://beincrypto.com/10-white-hat-bounty-window-closing-for-160m-wintermute-hacker/