Зах зээл үйлдвэрлэгч Wintermute хакерт мөнгөө буцааж өгөх эсвэл хуулийн хариуцлага хүлээхийг хэлдэг

Маркетинг үйлдвэрлэгч Wintermute фирм a мессеж Ethereum блокчлоноор дамжуулан хакерт хулгайлсан Мягмар гарагт пүүсээс 160 сая доллар.

Пүрэв гарагт UTC-ийн шөнө дунд илгээсэн мессеж нь хакерт өдрийн эцэс гэхэд мөнгөө буцааж өгөхийг, эс тэгвээс Wintermute эрх баригчдад хандах болно гэж хэлсэн. Энэ нь хакераас 16 сая долларын "цагаан малгайт" шагналыг хүлээн авч, үлдсэн 144 сая долларыг Wintermute-д буцааж өгөхийг уриалав.

“Бид тантай хамтран ажиллаж, энэ асуудлыг яаралтай шийдвэрлэхийг хүсч байна. Урамшууллын нөхцлийг хүлээн зөвшөөрч, 24-р сарын 22-ны UST 23:59 цагаас өмнө 10 цагийн дотор мөнгөө буцааж өгөөрэй, бид үүнийг санал болгож буй XNUMX% шагналын төлөөх цагаан малгайт арга хэмжээ гэж үзэх боломжтой" гэж зурваст дурджээ.

Хэрэв хакер мөнгөө буцааж өгвөл тэр хүнийг "цагаан малгайт" гэж тэмдэглэнэ гэж энэ мессежийг цааш нь бичжээ. Энэ нь тухайн хүн хүсэлтийг биелүүлбэл хуулийн ямар ч арга хэмжээ авахгүй гэсэн баталгааг харуулж байна. 

Бичиж байх үед хакерт урамшууллын саналыг хүлээн авахын тулд дахин 12 цаг хугацаа байна. Нөгөө талаас, хэрэв мөлжлөгч хөрөнгөө буцааж өгөхгүй бол (шагнал урамшууллыг хасвал) баг нь "зохих эрх бүхий байгууллага, арга замууд" руу хандах болно гэж пүүс сүлжээн дэх мессеждээ дурджээ. 

"Хэрэв хулгайлагдсан мөнгөө заасан хугацаанд буцааж өгөхгүй бол та биднийг урамшуулах санал, цагаан малгайт шошгыг арилгахыг албадах болно; Бид үүний дагуу зохих эрх мэдэлтнүүд болон бусад замуудаар ажиллах болно" гэж Винтермут бичжээ.

Wintermute нь хоосон хаягийн мөлжлөгтэй тэмцэж байна 

Мягмар гарагт Wintermute-ийн Ethereum vault, ухаалаг гэрээгээр хөрөнгөө хадгалдаг нэг төрлийн крипто түрийвчнээс 160 сая долларын янз бүрийн крипто хөрөнгө урсгасан байна.

Энэхүү мөлжлөг нь "0x0000000" угтвар бүхий админы эмзэг хаягаас шалтгаалсан учир шинжээчдийн үзэж байгаагаар "хоосон хаяг" юм. Хоосон хаягууд дотор нь танигдах боломжтой нэр эсвэл дугаарыг агуулна.

Wintermute-ийн хоосон хаягийг Profanity нэртэй онлайн хэрэгсэл ашиглан үүсгэсэн. Wintermute-ийн халдлага болохоос хэдхэн хоногийн өмнө 1inch-ийн аюулгүй байдлын тайланд Profanity-д суурилсан бүх хоосон хаягууд маш чухал сул талтай байсныг илчилсэн. Энэхүү эмзэг байдал нь хакеруудад "харгис хүчээр" халдлага ашиглан хувийн түлхүүрээ тооцоолох боломжийг олгодог.

Wintermute өөрийн Ethereum vault дээрх гүйлгээг баталгаажуулахын тулд хараалын үгэнд суурилсан хаягаа админ данс болгон ашигласан. Үүнтэй ижил эмзэг байдлын улмаас хэн нэгэн бүдүүлэг админ хаягийнхаа хувийн түлхүүрийг хүчээр оруулсан байна. Энэ нь хакеруудад Винтермутын агуулахыг хянах боломжийг олгосон бөгөөд энэ нь жүжигчинд хөрөнгөө зайлуулах боломжийг олгосон юм.

Гүйлгээний хураамж хэмнэж болзошгүй тул пүүс энэ хаягийг сонгосон. Эдгээрийг хэд хэдэн тэгээс бүрдэх хоосон хаягаар хийж болно гэж Полигон компанийн мэдээллийн аюулгүй байдлын ахлах ажилтан Мудит Гупта гэж хэлэв Блок.

Энэ нь Wintermute нь аюулгүй байдлын мөлжлөгт мөнгө алдсан анхны тохиолдол биш юм. Зургадугаар сард хакер Wintermute руу Optimism Foundation-аас зах зээлд нийлүүлэх зорилгоор илгээсэн 20 сая Optimism жетоныг эзэмших боломжтой болсон.

10-р сарын үйл явдлын дараа Wintermute XNUMX% шагналыг санал болгосон нь хакерууд юм хүлээн зөвшөөрсөн хоёр талын гинжин захидал харилцааны нэг өдрийн дараа. Харин энэ удаад хакер Wintermute-ийн хүсэлтэд хариу өгөөгүй байна.

© 2022 The Block Crypto, Inc. Бүх эрх хуулиар хамгаалагдсан. Энэхүү нийтлэлийг зөвхөн мэдээллийн зорилгоор өгсөн болно. Үүнийг хууль, татвар, хөрөнгө оруулалт, санхүүгийн болон бусад зөвлөгөө өгөх зорилгоор ашиглахыг зөвлөдөггүй.