시장 조성 회사 Wintermute는 메시지 이더리움 블록체인을 통해 해커에게 스톨 화요일에 회사로부터 160억 XNUMX천만 달러.
목요일 자정(UTC)에 보낸 이 메시지는 해커에게 하루가 끝날 때까지 자금을 반환하지 않으면 Wintermute가 당국에 접근할 것이라고 말했습니다. 해커는 16만 달러의 "화이트햇" 현상금을 받고 나머지 144억 XNUMX만 달러를 Wintermute에 돌려줄 것을 촉구했습니다.
“우리는 귀하와 협력하여 이 문제를 즉시 해결하고자 합니다. 현상금 조건을 수락하고 24월 22일 UST 23시 59분까지 10시간 이내에 자금을 반환해야 합니다. 그러나 우리는 이것을 XNUMX% 현상금에 대한 화이트햇 이벤트로 간주할 수 있습니다."라고 메시지가 말했습니다.
메시지는 계속해서 해커가 자금을 반환하면 그 사람은 윤리적 해커에게 주어진 용어인 "화이트 햇"으로 분류될 것이라고 말했습니다. 이것은 그 사람이 요청을 따를 경우 법적 조치를 취하지 않을 것이라는 보장을 나타냅니다.
이 글을 쓰는 시점에서 해커는 현상금 제안을 수락하는 데 12시간이 더 주어집니다. 반대로, 착취자가 자산(현상금 제외)을 돌려주지 않으면 팀은 "적절한 당국과 수단"에 접근하기 위해 이동할 것이라고 회사는 온체인 메시지에서 밝혔습니다.
“도난한 자금이 마감일까지 반환되지 않으면 현상금 제안과 화이트햇 라벨을 제거하도록 강요할 것입니다. 그런 다음 적절한 당국과 방법에 따라 진행할 것입니다.”라고 Wintermute는 썼습니다.
Wintermute는 허영 주소 악용으로 고심합니다.
화요일에 스마트 계약에 자산을 보관하는 일종의 암호화 지갑 계정인 Wintermute의 이더리움 금고는 다양한 암호화 자산에서 160억 XNUMX천만 달러가 고갈되었습니다.
이 익스플로잇은 볼트가 "0x0000000" 접두사가 있는 취약한 관리자 주소에 의존했기 때문에 발생했습니다. 분석가는 이 주소가 "허영 주소"라고 말합니다. 가상 주소에는 식별 가능한 이름이나 번호가 포함되어 있습니다.
Wintermute의 가상 주소는 Profanity라는 특정 온라인 도구를 사용하여 생성되었습니다. Wintermute에 대한 공격이 있기 며칠 전에 1inch의 보안 보고서에 따르면 모든 Profanity 기반 가상 주소에 심각한 취약점이 있다고 밝혔습니다. 이 취약점으로 인해 해커는 "무차별 대입" 공격을 사용하여 개인 키를 계산할 수 있습니다.
Wintermute는 이더리움 볼트에서 트랜잭션을 인증하기 위해 관리자 계정으로 Profanity 기반 주소를 사용했습니다. 동일한 취약점으로 인해 누군가 무차별적으로 관리자 주소의 개인 키를 강제로 사용했습니다. 이로 인해 해커는 Wintermut의 금고를 제어할 수 있어 배우가 자금을 고갈시킬 수 있었습니다.
회사는 잠재적인 거래 수수료 절감 효과 때문에 이 주소를 선택했습니다. 이것은 여러 개의 XNUMX으로 구성된 허영 주소로 만들 수 있습니다. Mudit Gupta, Polygon의 최고 정보 보안 책임자, 이야기 블록.
Wintermute가 보안 악용으로 자금을 잃은 것은 이번이 처음이 아닙니다. 20월에 해커는 토큰 시장 조성을 위해 Optimism Foundation에서 Wintermute로 보낸 XNUMX천만 개의 Optimism 토큰 소유권을 탈취할 수 있었습니다.
10월 사건 이후 Wintermute는 XNUMX%의 현상금을 제안했으며 해커는 접수 이틀 간의 온체인 서신 후. 그러나 이번에는 해커가 Wintermute의 요청에 아직 응답하지 않았습니다.
© 2022 The Block Crypto, Inc. 모든 권리 보유. 이 기사는 정보 제공의 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 사용되거나 제공되지 않습니다.
출처: https://www.theblock.co/post/171993/market-maker-wintermute-tells-hacker-to-return-funds-or-face-legal-action?utm_source=rss&utm_medium=rss