O relógio está correndo para que o hacker Wintermute devolva US$ 160 milhões em fundos roubados, após o que a empresa com sede em Londres tomará medidas legais.
Após o ataque Wintermute em 20 de setembro de 2022, a empresa entrou em contato com o hacker no Etherscan após o detetive de criptomoeda ZachXBT rastreado wallet endereços contendo os fundos roubados.
“Queremos cooperar com você e resolver esse assunto imediatamente. Aceite os termos da recompensa e devolva os fundos dentro de 24 horas antes de 22 de setembro UST às 23:59, enquanto ainda podemos considerar este um evento de chapéu branco para uma recompensa de 10%, conforme oferecido. Se os fundos roubados não forem devolvidos dentro do prazo, você nos forçará a remover nossa oferta de recompensa e etiqueta de chapéu branco; vamos então proceder de acordo com as autoridades e vias apropriadas”, disse a empresa.
Até o momento, o hacker não havia respondido, de acordo com Etherscan.
Erro humano resultou no hack
No dia do hack, o CEO da Wintermute, Evgeny Gaevoy, disse que o hacker explorou pontos fracos em um serviço de domínio chamado Profanity, que pega as longas sequências de letras e números usados em um endereço de carteira e os transforma nos chamados “endereços de vaidade”. Endereços personalizados são endereços de carteira personalizados legíveis por humanos que fazem transações em Ethereum mais simples. O hacker conseguiu gerar todas as combinações de chaves ou senhas para um único endereço personalizado, permitindo que eles espiassem os saldos das contas do endereço. Wintermute usou um dos recursos adicionais do Profanity para reduzir os custos de transação.
As vulnerabilidades do Profanity foram destacadas pela primeira vez em 15 de setembro de 2022 no blog by 1inch, um agregador de câmbio descentralizado. Wintermute respondeu colocando contas Profanity na lista negra para evitar sua liquidação, mas perdeu uma por erro humano. A conta de palavrões estava vinculada à carteira financeira descentralizada da empresa. O hacker então exploradas essa única conta para drenar US$ 120 milhões em stablecoins, US$ 20 milhões em bitcoin e éter e US$ 20 milhões em outras moedas.
Binance O CEO Changpeng “CZ” Zhao havia comentado anteriormente que o hack do Wintermute parecia relacionado ao Profanity. “Se você usou endereços de vaidade no passado, talvez queira mover esses fundos para uma carteira diferente”, ele disse. twittou.
Assumimos um risco calculado, diz CEO da Wintermute
Wintermute não poderia usar criptografia comprovada segurança práticas como carteiras de hardware ou métodos chamados “multi-sig” que exigem que várias partes assinem transações digitalmente, uma vez que se envolve em negociação automatizada, onde as transações precisam ser assinadas em tempo real. Para compensar, a empresa optou por desenvolver ferramentas proprietárias e protocolos de segurança.
“Em última análise, esse é o risco que corremos. Foi calculado”, dito Gaevoy. “Não deu certo este ano.
Em relação à identidade do hacker, Gaevoy disse que tem algumas ideias sobre a identidade do hacker que está sendo investigada interna e externamente. o cortar é o quinto maior Hack de DeFi em 2022.
Para o mais recente da Be[In]Crypto Bitcoin (BTC) análise, clique aqui.
Aviso Legal
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Fonte: https://beincrypto.com/10-white-hat-bounty-window-closing-for-160m-wintermute-hacker/