Wintermute хакер хулгайлсан 160 сая долларыг буцааж өгөх цаг ойртсоор байгаа бөгөөд үүний дараа Лондонд төвтэй компани хуулийн дагуу арга хэмжээ авах болно.
20 оны 2022-р сарын XNUMX-нд Wintermute-ийн халдлагын дараа тус компани ZachXBT-ийн крипто нууцлалын араас Etherscan дээрх хакертай холбоо барив. мөрдсөн түрийвч хулгайлагдсан мөнгө агуулсан хаягууд.
“Бид тантай хамтран ажиллаж, энэ асуудлыг яаралтай шийдвэрлэхийг хүсч байна. Урамшууллын нөхцлийг хүлээн зөвшөөрч, 24-р сарын 22-ны UST 23:59 цагаас өмнө 10 цагийн дотор мөнгөө буцааж өгөөрэй, бид үүнийг санал болгож буй XNUMX%-ийн шагналыг цагаан малгайт үйл явдал гэж үзэх боломжтой хэвээр байна. Хулгайлагдсан мөнгөө заасан хугацаанд буцааж өгөхгүй бол та биднийг урамшуулах санал болон цагаан малгайт шошгыг арилгахыг албадах болно; Үүний дагуу бид зохих эрх бүхий байгууллага, зам дагуу ажиллах болно "гэж компани мэдэгдэв.
Хэвлэлийн үеэр хакер хариу өгөөгүй гэж мэдэгджээ Etherscan.
Хүний алдаанаас болж хакердлаа
Хакердсан өдөр Wintermute-ийн гүйцэтгэх захирал Евгений Гаевой хэлэхдээ, хакер нь Profanity нэртэй домэйн үйлчилгээний сул талыг ашигласан бөгөөд энэ нь хэтэвчний хаягт хэрэглэгддэг урт үсэг, тоонуудыг авч, тэдгээрийг "хоосон хаяг" болгон хувиргадаг. Хоосон хаягууд нь хүний унших боломжтой түрийвчний хаягууд бөгөөд гүйлгээ хийдэг Ethereum илүү энгийн. Хакер нь нэг хоосон хаягийн түлхүүр эсвэл нууц үгийн бүх хослолыг үүсгэж, хаягийн дансны үлдэгдэлтэй танилцах боломжтой болсон. Wintermute нь гүйлгээний зардлыг бууруулахын тулд Profanity-ийн нэмэлт функцүүдийн нэгийг ашигласан.
Хараалын эмзэг байдлыг 15 оны 2022-р сарын XNUMX-нд анх тодруулсан. блог дараах by 1inch, төвлөрсөн бус солилцооны агрегатор. Wintermute татан буулгахаас сэргийлж Хараалын дансуудыг хар жагсаалтад оруулсан боловч хүний буруугаас нэгийг нь алдсан. Хараалын данс нь тус компанийн төвлөрсөн бус санхүүгийн хэтэвчтэй холбоотой байв. Тэгвэл хакер мөлжсөн Энэ данс нь 120 сая долларын тогтвортой зоос, 20 сая долларын биткойн болон эфир, 20 сая долларын бусад валютыг урсгах болно.
Бинан Гүйцэтгэх захирал Changpeng "CZ" Жао өмнө нь Wintermute хакердсан нь Profanity-тэй холбоотой мэт харагдаж байна гэж тайлбарлаж байсан. "Хэрэв та өмнө нь дэмий хоосон хаяг ашиглаж байсан бол эдгээр мөнгийг өөр түрийвч рүү шилжүүлж магадгүй" гэж тэр хэлэв. tweeted.
Бид тооцоолсон эрсдэл хийсэн гэж Wintermute-ийн гүйцэтгэх захирал хэлэв
Wintermute нь батлагдсан крипто ашиглаж чадаагүй аюулгүй байдал гүйлгээнд бодит цаг хугацаанд гарын үсэг зурах шаардлагатай автомат арилжаанд оролцдог тул олон тал гүйлгээнд дижитал гарын үсэг зурахыг шаарддаг техник хангамжийн түрийвч эсвэл "олон тэмдэгт" гэж нэрлэгддэг аргууд гэх мэт. Нөхөн олговор олгохын тулд компани өмчийн хэрэгсэл, аюулгүй байдлын протоколуудыг боловсруулахаар сонгосон.
“Эцэст нь бид ийм эрсдэлд орсон. Тооцоолсон шүү дээ” гэж хэлсэн Гаевой. “Энэ жил бүтсэнгүй.
Хакерын хэн болох талаар Гаевой хэлэхдээ, хакерын хувийн байдлын талаар дотоод болон гадаад мөрдөн байцаалтын шатанд байгаа зарим санаанууд байна. The хакердсан тав дахь том юм DeFi хак 2022 байна.
Be[In]Crypto-н хамгийн сүүлийн үеийн Википедиа (BTC) шинжилгээ, энд дарна уу.
Disclaimer
Манай вэбсайтад байрлуулсан бүх мэдээллийг үнэнч шударгаар, зөвхөн ерөнхий мэдээллийн зорилгоор нийтэлдэг. Уншигч манай вэбсайтаас олж авсан мэдээллийг авах нь тэдний эрсдэлд бүрэн нийцэх болно.
Эх сурвалж: https://beincrypto.com/10-white-hat-bounty-window-closing-for-160m-wintermute-hacker/