D'Auer tickt fir de Wintermute Hacker fir $ 160 Milliounen u geklauten Fongen zréckzeginn, duerno wäert d'London-baséiert Firma legal Aktiounen huelen.
No der Wintermute Attack den 20. September 2022, huet d'Firma den Hacker op Etherscan no Krypto-Sleuth ZachXBT erreecht. verfollegt Portemonnaie späicheren Adressen mat de geklauten Fongen.
"Mir wëllen mat Iech kooperéieren an dës Saach direkt léisen. Akzeptéieren d'Konditioune vun der Bounty an zréck d'Fongen bannent 24 Stonnen virum 22. September UST vun 23:59 iwwerdeems mir nach dëst e White-Hutt Event fir eng 10% Bounty betruecht kann wéi ugebueden. Wann d'geklaut Fongen sinn net vun der Frist zréck, Dir wäert eis forcéiere eis Bounty Offer a wäiss-Hutt Label ze läschen; mir wäerten dann deementspriechend mat den zoustännegen Autoritéiten an Avenuen virugoen," sot d'Firma.
Zu der Pressezäit hätt den Hacker nach net geäntwert Etherscan.
Mënschleche Feeler huet zum Hack gefouert
Um Dag vum Hack huet de Wintermute CEO Evgeny Gaevoy gesot datt den Hacker Schwächten an engem Domain Service genannt Profanity exploitéiert huet, deen déi laang Saiten vu Buschtawen an Zuelen an enger Portemonnaie Adress benotzt an se an sougenannte "Vanity Adressen" ëmgeet. Vanity Adressen sinn personaliséiert Mënsch-liesbar Portemonnaie Adressen datt Transaktiounen maachen op Ethereum méi einfach. Den Hacker konnt all Kombinatioune vu Schlësselen oder Passwierder fir eng eenzeg Vanity Adress generéieren, sou datt se an d'Kontosaldo vun der Adress kucken. Wintermute huet eng vun Profanity zousätzlech Funktiounen benotzt fir Transaktiounskäschte ze reduzéieren.
D'Schwächheete vu Profanity goufen fir d'éischt an engem 15. September 2022 beliicht Blog Post by 1inch, en dezentraliséierten Austauschaggregator. Wintermute huet geäntwert andeems se Profanity Konten op d'Schwaarzlëscht setzen fir hir Liquidatioun ze verhënneren, awer huet een duerch mënschleche Feeler verpasst. De Profanitéitskonto war mat der dezentraliséierter Finanzportemonnaie vun der Firma verbonnen. Den Hacker dann exploitéiert deen eenzege Kont fir $ 120 Millioune Wäert vun Stablecoins, $ 20 Millioune Bitcoin an Ether, an $ 20 Milliounen an anere Währungen ze drainéieren.
Binance De CEO Changpeng "CZ" Zhao hat virdru kommentéiert datt de Wintermute Hack am Zesummenhang mat Profanity ausgesäit. "Wann Dir Vanity Adressen an der Vergaangenheet benotzt hutt, wëllt Dir vläicht dës Fongen an en anere Portemonnaie réckelen," hien twittert huet.
Mir hunn e berechent Risiko geholl, seet de Wintermute CEO
Wintermute konnt net bewährte Krypto benotzen Sécherheet Praktiken wéi Hardware Portemonnaien oder sougenannte "Multi-sig" Methoden, déi verschidde Parteien erfuerderen fir Transaktiounen digital z'ënnerschreiwen, well et an automatiséiertem Handel engagéiert, wou Transaktiounen an Echtzäit ënnerschriwwe musse ginn. Fir ze kompenséieren, huet d'Firma gewielt propriétaire Tools a Sécherheetsprotokoller z'entwéckelen.
"Schlussendlech ass dat de Risiko dee mir geholl hunn. Et gouf berechent," gesot Gaevoy. "Et huet dëst Joer net geklappt.
Wat d'Identitéit vum Hacker ugeet, sot de Gaevoy datt hien e puer Iddien iwwer d'Identitéit vum Hacker huet, déi intern an extern ënnersicht gëtt. Déi CD ass de fënneftgréisste DeFi hacken zu 2022.
Fir Be[In]Crypto's lescht geschriwen (BTC) Analyse, Klick hei.
Verzichterklärung
All d'Informatiounen op eiser Websäit enthale sinn a gudde Glawen verëffentlecht ginn an nëmme fir allgemeng Informatiounszwecker. All Handlung déi de Lieser op d'Informatioun op eiser Websäit fënnt ass strikt op eegene Risiko.
Quell: https://beincrypto.com/10-white-hat-bounty-window-closing-for-160m-wintermute-hacker/