Rinkos formuotojas Wintermute liepia įsilaužėliams grąžinti lėšas arba imtis teisinių veiksmų

Rinkos formavimo įmonė Wintermute atsiuntė a žinutė per Ethereum blokų grandinę įsilaužėliui, kad pavogė JAV dolerių, antradienį iš įmonės 160 mln.

Ketvirtadienio vidurnaktį UTC išsiųstoje žinutėje įsilaužėliui buvo liepta grąžinti lėšas iki dienos pabaigos, kitaip Wintermute kreipsis į valdžios institucijas. Ji paragino įsilaužėlį priimti 16 milijonų dolerių „whitehat“ atlygį ir grąžinti likusią beveik 144 milijonų dolerių dalį atgal Wintermutei.

„Norime su jumis bendradarbiauti ir nedelsiant išspręsti šį klausimą. Sutikite su premijos sąlygomis ir grąžinkite lėšas per 24 valandas iki rugsėjo 22 d. UST iki 23 val., kol mes vis dar galime laikyti tai baltos kepurės įvykiu už siūlomą 59% premiją“, – sakoma pranešime.

Pranešime buvo sakoma, kad jei įsilaužėlis grąžintų lėšas, asmuo būtų pažymėtas kaip „balta skrybėlė“ - tai terminas, skirtas etiškiems įsilaužėliams. Tai reiškia, kad, jei asmuo įvykdys prašymą, teisinių veiksmų nebus imtasi. 

Rašymo metu įsilaužėlis turi dar 12 valandų, kad priimtų premijos pasiūlymą. Kita vertus, jei išnaudotojas negrąžins turto (atėmus premiją), komanda kreipsis į „atitinkamas institucijas ir kelius“, rašoma įmonės pranešime. 

„Jei pavogtos lėšos nebus grąžintos iki nustatyto termino, priversite mus pašalinti mūsų premijos pasiūlymą ir baltos kepurės etiketę; tada atitinkamai elgsimės su atitinkamomis institucijomis ir keliais“, – rašė Wintermute.

Wintermute grumiasi su savo tuštybės adreso išnaudojimu 

Antradienį iš Wintermute's Ethereum saugyklos, tam tikros rūšies kriptovaliutų piniginės sąskaitos, kurios turtas saugomas pagal išmaniąją sutartį, buvo išeikvota 160 mln. USD įvairių kriptovaliutų turto.

Išnaudojimas įvyko todėl, kad saugykla rėmėsi pažeidžiamu administratoriaus adresu su priešdėliu „0x0000000“, kuris, anot analitikų, yra „tuštybės adresas“. Tuštybės adresuose yra identifikuojamų vardų arba numerių.

Wintermute adresas buvo sukurtas naudojant tam tikrą internetinį įrankį, vadinamą Profanity. Likus kelioms dienoms iki atakos prieš Wintermute, 1 colio saugos ataskaitoje buvo atskleista, kad visi nešvankybėmis pagrįsti tuštybės adresai turi kritinį pažeidžiamumą. Šis pažeidžiamumas gali leisti įsilaužėliams apskaičiuoti savo privačius raktus, naudojant „žiaurios jėgos“ atakas.

„Wintermute“ naudojo savo nešvankybėmis pagrįstą adresą kaip administratoriaus paskyrą, kad patvirtintų operacijas savo „Ethereum“ saugykloje. Dėl to paties pažeidžiamumo kažkas žiaurus primetė privatųjį administratoriaus adreso raktą. Tai suteikė įsilaužėliui galimybę valdyti Wintermut saugyklą, todėl aktorius galėjo išeikvoti lėšas.

Įmonė pasirinko šį adresą, nes gali sutaupyti sandorio mokesčių. Jie gali būti sukurti naudojant tuščius adresus, kuriuose yra kelių nulių eilutė, Muditas Gupta, Poligono vyriausiasis informacijos saugos pareigūnas, sakė, Blokas.

Tai nebuvo pirmas kartas, kai Wintermute prarado lėšas dėl saugumo išnaudojimo. Birželio mėn. įsilaužėlis sugebėjo perimti 20 milijonų Optimizmo žetonų, kuriuos Optimism Foundation atsiuntė Wintermute, siekdamas formuoti šio žetono rinką.

Po birželio incidento Wintermute pasiūlė 10% premiją, kurią įsilaužėlis priimtas po vienos dienos dviejų šalių susirašinėjimo tinkle. Tačiau šį kartą įsilaužėlis dar neatsakė į Wintermute prašymą.

© 2022 „The Block Crypto, Inc.“. Visos teisės saugomos. Šis straipsnis pateiktas tik informaciniais tikslais. Ji nesiūloma ir nesiekiama naudoti kaip teisinė, mokesčių, investavimo, finansinė ar kita konsultacija.