Il market maker Wintermute dice agli hacker di restituire i fondi o di affrontare un'azione legale

L'azienda di market making Wintermute ha inviato a messaggio sulla blockchain di Ethereum all'hacker che stola Martedì 160 milioni di dollari dall'azienda.

Inviato alla mezzanotte UTC di giovedì, il messaggio diceva all'hacker di restituire i fondi entro la fine della giornata, altrimenti Wintermute si sarebbe rivolto alle autorità. Ha esortato l'hacker ad accettare una ricompensa di 16 milioni di dollari "whitehat" e restituire il resto di quasi 144 milioni di dollari a Wintermute.

“Vogliamo collaborare con voi e risolvere immediatamente la questione. Accetta i termini della taglia e restituisci i fondi entro 24 ore prima del 22 settembre UST entro le 23:59, mentre possiamo ancora considerarlo un evento da cappello bianco per una taglia del 10% come offerto", si legge nel messaggio.

Il messaggio continuava dicendo che se l'hacker avesse restituito i fondi, la persona sarebbe stata etichettata come un "cappello bianco", un termine dato agli hacker etici. Ciò indica l'assicurazione che non sarebbe intrapresa alcuna azione legale se la persona soddisfa la richiesta. 

Nel momento in cui scrivo, l'hacker ha altre 12 ore per accettare l'offerta della taglia. D'altra parte, se lo sfruttatore non restituisce i beni (meno la taglia), il team si muoverebbe per avvicinarsi alle "autorità e vie appropriate", ha affermato l'azienda nel suo messaggio sulla catena. 

“Se i fondi rubati non vengono restituiti entro la scadenza, ci costringerai a rimuovere la nostra offerta di taglie e l'etichetta del cappello bianco; procederemo quindi di conseguenza con le autorità e le vie appropriate", ha scritto Wintermute.

Wintermute è alle prese con il suo exploit vanity address 

Martedì, il caveau di Ethereum di Wintermute, un tipo di account di portafoglio crittografico che detiene le sue risorse in un contratto intelligente, è stato prosciugato di $ 160 milioni in varie risorse crittografiche.

L'exploit si è verificato perché il vault si basava su un indirizzo di amministrazione vulnerabile con un prefisso "0x0000000", che gli analisti dicono essere un "vanity address". Gli indirizzi di cortesia contengono nomi o numeri identificabili al loro interno.

L'indirizzo di cortesia di Wintermute è stato generato utilizzando un determinato strumento online chiamato Profanity. Pochi giorni prima dell'attacco a Wintermute, un rapporto sulla sicurezza di 1inch ha rivelato che tutti gli indirizzi vanity basati su Profanity presentavano una vulnerabilità critica. Questa vulnerabilità potrebbe consentire agli hacker di calcolare le proprie chiavi private utilizzando attacchi di "forza bruta".

Wintermute ha utilizzato il suo indirizzo basato su Profanity come account amministratore per autenticare le transazioni sul suo caveau di Ethereum. A causa della stessa vulnerabilità, qualcuno ha forzato la chiave privata del suo indirizzo amministratore. Ciò ha dato all'hacker il controllo sul caveau di Wintermut, consentendo all'attore di drenare i fondi.

L'azienda ha scelto questo indirizzo a causa dei potenziali risparmi sulle commissioni di transazione. Questi possono essere realizzati con vanity address che hanno una stringa di diversi zeri, Mudit Gupta, chief information security officer di Polygon, detto Il blocco.

Questa non è stata la prima volta che Wintermute ha perso fondi in un exploit di sicurezza. A giugno, un hacker è stato in grado di acquisire la proprietà di 20 milioni di token Optimism inviati a Wintermute dalla Optimism Foundation per la commercializzazione del token.

Dopo l'incidente di giugno, Wintermute ha offerto una taglia del 10%, che l'hacker accettato dopo un giorno di corrispondenza a catena tra le due parti. Questa volta, tuttavia, l'hacker deve ancora rispondere alla richiesta di Wintermute.

© 2022 The Block Crypto, Inc. Tutti i diritti riservati. Questo articolo è fornito a solo scopo informativo. Non viene offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.