Wintermute 해커가 도난당한 자금으로 160억 XNUMX천만 달러를 반환할 시간이 다가오고 있으며, 그 후 런던에 기반을 둔 회사는 법적 조치를 취할 것입니다.
20년 2022월 XNUMX일 Wintermute 공격 이후 회사는 암호화 탐정 ZachXBT 이후 Etherscan의 해커에게 연락했습니다. 추적 지갑 훔친 자금이 포함된 주소.
“우리는 귀하와 협력하여 이 문제를 즉시 해결하고자 합니다. 현상금 조건을 수락하고 24월 22일 UST 이전 23시간 이내에 59:10까지 자금을 반환하십시오. 하지만 우리는 이것을 XNUMX% 현상금이 제공되는 화이트햇 이벤트로 간주할 수 있습니다. 도난당한 자금이 마감일까지 반환되지 않으면 현상금 제안과 화이트햇 라벨을 제거하도록 강제할 것입니다. 이후 관련 당국과 방법에 따라 진행하겠다”고 말했다.
보도 당시 해커는 응답하지 않았다고 한다. Etherscan.
인적 오류로 인한 해킹
해킹 당일 Wintermute CEO Evgeny Gaevoy는 해커가 Profanity라는 도메인 서비스의 약점을 악용했다고 밝혔습니다. 베니티 주소는 사람이 읽을 수 있는 개인화된 지갑 주소로 거래가 이루어집니다. 이더리움 더 간단합니다. 해커는 단일 가상 주소에 대한 모든 키 또는 비밀번호 조합을 생성하여 해당 주소의 계정 잔액을 엿볼 수 있었습니다. Wintermute는 거래 비용을 줄이기 위해 Profanity의 추가 기능 중 하나를 사용했습니다.
욕설의 취약점은 15년 2022월 XNUMX일에 처음으로 강조되었습니다. 블로그 게시물 by 1inch, 탈중앙화 거래소 애그리게이터. Wintermute는 청산을 방지하기 위해 Profanity 계정을 블랙리스트에 추가했지만 사람의 실수로 계정을 놓쳤습니다. 욕설 계정은 회사의 분산 금융 지갑에 연결되었습니다. 그러면 해커는 악용 그 단일 계정은 120억 20천만 달러 상당의 스테이블코인, 20천만 달러의 비트코인 및 이더리움, 그리고 XNUMX천만 달러의 다른 통화를 소모합니다.
바이낸스 CEO Changpeng "CZ" Zhao는 이전에 Wintermute 해킹이 신성 모독과 관련이 있는 것으로 보인다고 언급했습니다. "과거에 가상 주소를 사용했다면 해당 자금을 다른 지갑으로 옮기고 싶을 것입니다." 트위트 된.
Wintermute CEO는 계산된 위험을 감수했습니다.
Wintermute는 입증된 암호화를 사용할 수 없습니다. 보안 실시간으로 거래에 서명해야 하는 자동화된 거래에 참여하기 때문에 여러 당사자가 거래에 디지털 서명을 해야 하는 하드웨어 지갑 또는 소위 "다중 서명" 방법과 같은 관행. 이를 보상하기 위해 회사는 독점 도구와 보안 프로토콜을 개발하기로 결정했습니다.
“궁극적으로, 그것은 우리가 감수한 위험입니다. 계산했다" 말했다 개보이. “올해는 잘 안 됐다.
개보는 해커의 신원에 대해 대내외적으로 조사 중인 해커의 신원에 대해 몇 가지 아이디어가 있다고 말했다. 그만큼 마구 자르기 다섯 번째로 큰 DeFi 해킹 2022 인치
Be[In]Crypto의 최신 비트코인 (BTC) 분석, 여기를 클릭하세요.
책임 부인
당사 웹 사이트에 포함 된 모든 정보는 선의로 일반 정보 목적으로 만 게시됩니다. 독자가 당사 웹 사이트에있는 정보에 대해 취하는 모든 조치는 전적으로 자신의 책임입니다.
출처: https://beincrypto.com/10-white-hat-bounty-window-closing-for-160m-wintermute-hacker/