Маркет-мейкер Wintermute хакерге ақшаны қайтаруды немесе сотқа жүгінуді бұйырады

Wintermute маркет жасау фирмасы а хабар Ethereum блокчейн арқылы хакерге ұрлап кеткен Сейсенбіде фирмадан $160 млн.

Бейсенбіде UTC түн ортасында жіберілген хабарлама хакерге ақшаны күннің соңына дейін қайтаруды айтты, әйтпесе Wintermute билікке жүгінеді. Ол хакерді 16 миллион долларлық «ақ қалпақ» сыйлығын алуға және қалған 144 миллион долларды Wintermute-ке қайтаруға шақырды.

«Біз сізбен ынтымақтаса отырып, бұл мәселені дереу шешкіміз келеді. Сыйлық шарттарын қабылдаңыз және қаражатты 24 сағат ішінде 22 қыркүйек күні UST сағат 23:59-ға дейін қайтарыңыз, біз бұл ұсынысты 10% сыйақы үшін ақ қалпақ оқиғасы деп санай аламыз», - делінген хабарламада.

Хабарламада егер хакер қаражатты қайтарса, ол адам «ақ қалпақ» деп белгіленетіні айтылған, бұл этикалық хакерлерге берілген термин. Бұл адам өтінішті орындаған жағдайда ешқандай заңды шара қолданылмайтынына кепілдік береді. 

Жазу кезінде хакердің сый ұсынысын қабылдауға тағы 12 сағаты бар. Екінші жағынан, егер эксплуататор активтерді қайтармаса (пайданы шегергенде), команда «тиісті органдар мен жолдарға» жүгінеді», - делінген фирманың желілік хабарламасында. 

«Егер ұрланған қаражат белгіленген мерзімге дейін қайтарылмаса, сіз бізді сыйлық ұсынысымыз бен ақ қалпақ белгісін алып тастауға мәжбүрлейсіз; содан кейін біз тиісті органдармен және даңғылдармен әрекет етеміз », - деп жазды Винтермут.

Wintermute өзінің бос адрестік эксплойтімен күреседі 

Сейсенбіде Wintermute's Ethereum қоймасы, оның активтерін смарт келісімшартта ұстайтын крипто әмиян шотының бір түрі әртүрлі криптовалюта активтеріне 160 миллион доллар жұмсалды.

Эксплуатация қойма «0x0000000» префиксі бар осал әкімші мекенжайына сүйенгендіктен орын алды, сарапшылардың пікірінше, бұл «бос мекенжай». Бос мекен-жайларда анықтауға болатын атаулар немесе сандар бар.

Wintermute-тің бос мекенжайы Profanity деп аталатын белгілі бір онлайн құралы арқылы жасалды. Wintermute шабуылына бірнеше күн қалғанда, 1 дюймдік қауіпсіздік есебінде профания негізіндегі бос орындардың барлығында маңызды осалдық бар екені анықталды. Бұл осалдық хакерлерге өздерінің жеке кілттерін «қауіпсіз күш» шабуылдары арқылы есептеуге мүмкіндік береді.

Wintermute өзінің Ethereum қоймасындағы транзакцияларды аутентификациялау үшін Profanity негізіндегі мекенжайын әкімші тіркелгісі ретінде пайдаланды. Дәл осындай осалдыққа байланысты біреу оның әкімші мекенжайының жеке кілтін мәжбүрледі. Бұл хакерге Уинтермут қоймасын басқаруға мүмкіндік берді, бұл актерге қаражатты төгуге мүмкіндік берді.

Фирма бұл мекенжайды транзакциялық комиссияның әлеуетті үнемдеуіне байланысты таңдады. Оларды бірнеше нөлден тұратын бос мекенжайлар арқылы жасауға болады, Мудит Гупта, Полигонның ақпараттық қауіпсіздік жөніндегі бас қызметкері, деді Блок.

Бұл Wintermute қауіпсіздік эксплойтінде қаражат жоғалтқан бірінші рет емес. Маусым айында хакер Wintermute-ке оптимизм қорының маркет жасау үшін жіберген 20 миллион оптимизм токенін иемдене алды.

Маусым оқиғасынан кейін Wintermute хакерге 10% сыйақы ұсынды қабылданған екі тарап арасындағы тізбектегі хат алмасудың бір күнінен кейін. Алайда бұл жолы хакер Винтермуттың сұрауына әлі жауап берген жоқ.

© 2022 Block Crypto, Inc. Барлық құқықтар қорғалған. Бұл мақала тек ақпараттық мақсатта берілген. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.