A empresa de criação de mercado Wintermute enviou um mensagem pela blockchain Ethereum para o hacker que roubou US$ 160 milhões da empresa na terça-feira.
Enviada à meia-noite UTC na quinta-feira, a mensagem dizia ao hacker para devolver os fundos até o final do dia, ou então Wintermute iria abordar as autoridades. Ele instou o hacker a aceitar uma recompensa de US$ 16 milhões “whitehat” e devolver o restante de quase US$ 144 milhões de volta a Wintermute.
“Queremos cooperar com você e resolver esse assunto imediatamente. Aceite os termos da recompensa e devolva os fundos dentro de 24 horas antes de 22 de setembro UST às 23h59, enquanto ainda podemos considerar este um evento de chapéu branco por uma recompensa de 10%, conforme oferecido ”, dizia a mensagem.
A mensagem continuou dizendo que se o hacker devolvesse os fundos, a pessoa seria rotulada como um “chapéu branco” – um termo dado aos hackers éticos. Isso aponta para uma garantia de que nenhuma ação legal será tomada se a pessoa atender à solicitação.
No momento da redação deste artigo, o hacker tem mais 12 horas para aceitar a oferta de recompensa. Por outro lado, se o explorador não devolver os ativos (menos a recompensa), a equipe se moverá para abordar as “autoridades e avenidas apropriadas”, disse a empresa em sua mensagem na cadeia.
“Se os fundos roubados não forem devolvidos dentro do prazo, você nos forçará a remover nossa oferta de recompensa e etiqueta de chapéu branco; vamos então proceder de acordo com as autoridades e vias apropriadas”, escreveu Wintermute.
Wintermute lida com sua exploração de endereço de vaidade
Na terça-feira, o cofre Ethereum da Wintermute, um tipo de conta de carteira criptográfica que mantém seus ativos em um contrato inteligente, foi drenado de US$ 160 milhões em vários ativos criptográficos.
A exploração ocorreu porque o cofre dependia de um endereço de administrador vulnerável com um prefixo “0x0000000”, que os analistas dizem ser um “endereço de vaidade”. Os endereços personalizados contêm nomes ou números identificáveis.
O endereço de vaidade de Wintermute foi gerado usando uma certa ferramenta online chamada Profanity. Alguns dias antes do ataque a Wintermute, um relatório de segurança da 1inch revelou que todos os endereços de vaidade baseados em Profanity tinham uma vulnerabilidade crítica. Essa vulnerabilidade pode permitir que hackers calculem suas chaves privadas usando ataques de “força bruta”.
Wintermute usou seu endereço baseado em Profanity como uma conta de administrador para autenticar transações em seu cofre Ethereum. Por causa da mesma vulnerabilidade, alguém forçou a chave privada de seu endereço de administrador. Isso deu ao hacker o controle sobre o cofre de Wintermut, permitindo que o ator drenasse os fundos.
A empresa escolheu esse endereço por causa da potencial economia de taxas de transação. Isso pode ser feito com endereços de vaidade que têm uma sequência de vários zeros, Mudit Gupta, diretor de segurança da informação da Polygon, disse O bloco.
Esta não foi a primeira vez que Wintermute perdeu fundos em uma exploração de segurança. Em junho, um hacker conseguiu apropriar-se de 20 milhões de tokens Optimism enviados para Wintermute pela Optimism Foundation para criação de mercado do token.
Após o incidente de junho, Wintermute ofereceu uma recompensa de 10%, que o hacker aceito após um dia de correspondência na cadeia entre as duas partes. Desta vez, porém, o hacker ainda não respondeu ao pedido de Wintermute.
© 2022 The Block Crypto, Inc. Todos os direitos reservados. Este artigo é fornecido apenas para fins informativos. Não é oferecido ou deve ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://www.theblock.co/post/171993/market-maker-wintermute-tells-hacker-to-return-funds-or-face-legal-action?utm_source=rss&utm_medium=rss