Perusahaan pembuat pasar Wintermute telah mengirim pesan melalui blockchain Ethereum ke peretas yang mencuri $ 160 juta dari perusahaan pada hari Selasa.
Dikirim pada tengah malam UTC pada hari Kamis, pesan tersebut mengatakan kepada peretas untuk mengembalikan dana pada akhir hari, atau Wintermute akan melanjutkan untuk mendekati pihak berwenang. Itu mendesak peretas untuk menerima hadiah hadiah "whitehat" $ 16 juta dan mengembalikan sisa hampir $ 144 juta kembali ke Wintermute.
“Kami ingin bekerja sama dengan Anda dan menyelesaikan masalah ini segera. Terima persyaratan hadiah dan kembalikan dana dalam waktu 24 jam sebelum 22 September UST pada pukul 23:59 sementara kami masih dapat menganggap ini sebagai acara topi putih untuk hadiah 10% seperti yang ditawarkan, ”kata pesan itu.
Pesan itu selanjutnya mengatakan bahwa jika peretas mengembalikan dana, orang tersebut akan diberi label sebagai "topi putih", sebuah istilah yang diberikan kepada peretas etis. Hal ini menunjukkan jaminan bahwa tidak ada tindakan hukum yang akan diambil jika orang tersebut memenuhi permintaan tersebut.
Pada saat penulisan, peretas memiliki 12 jam lagi untuk menerima tawaran hadiah. Di sisi lain, jika pengeksploitasi tidak mengembalikan aset (dikurangi hadiah), tim akan bergerak untuk mendekati "otoritas dan jalan yang sesuai," kata perusahaan dalam pesan on-chain-nya.
“Jika dana yang dicuri tidak dikembalikan pada batas waktu, Anda akan memaksa kami untuk menghapus penawaran bounty dan label white-hat kami; kami kemudian akan melanjutkan sesuai dengan otoritas dan jalan yang sesuai, ”tulis Wintermute.
Wintermute bergulat dengan eksploitasi alamat batilnya
Pada hari Selasa, brankas Ethereum Wintermute, sejenis akun dompet kripto yang menyimpan asetnya dalam kontrak pintar, menghabiskan $160 juta dalam berbagai aset kripto.
Eksploitasi terjadi karena vault mengandalkan alamat admin yang rentan dengan awalan "0x0000000", yang menurut para analis adalah "alamat batil". Alamat cantik berisi nama atau nomor yang dapat diidentifikasi di dalamnya.
Alamat rias Wintermute dibuat menggunakan alat online tertentu yang disebut Profanity. Beberapa hari sebelum serangan terhadap Wintermute, sebuah laporan keamanan dari 1inch mengungkapkan bahwa semua alamat kesombongan berbasis Profanity memiliki kerentanan kritis. Kerentanan ini dapat memungkinkan peretas menghitung kunci pribadi mereka menggunakan serangan “brute force”.
Wintermute menggunakan alamat berbasis Profanity sebagai akun admin untuk mengautentikasi transaksi di brankas Ethereum-nya. Karena kerentanan yang sama, seseorang secara brutal memaksa kunci pribadi dari alamat adminnya. Hal ini memberikan kontrol hacker atas lemari besi Wintermut memungkinkan aktor untuk menguras dana.
Perusahaan memilih alamat ini karena potensi penghematan biaya transaksi. Ini dapat dibuat dengan alamat cantik yang memiliki rangkaian beberapa nol, Mudit Gupta, kepala petugas keamanan informasi Polygon, mengatakan Blok.
Ini bukan pertama kalinya Wintermute kehilangan dana dalam eksploitasi keamanan. Pada bulan Juni, seorang peretas dapat mengambil kepemilikan 20 juta token Optimism yang dikirim ke Wintermute oleh Optimism Foundation untuk pembuatan pasar token.
Setelah insiden bulan Juni, Wintermute menawarkan hadiah 10%, yang mana peretas diterima setelah satu hari korespondensi on-chain antara kedua pihak. Namun kali ini, peretas belum membalas permintaan Wintermute.
© 2022 The Block Crypto, Inc. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Sumber: https://www.theblock.co/post/171993/market-maker-wintermute-tells-hacker-to-return-funds-or-face-legal-action?utm_source=rss&utm_medium=rss