Jam terus berdetak bagi peretas Wintermute untuk mengembalikan $ 160 juta dana curian, setelah itu perusahaan yang berbasis di London akan mengambil tindakan hukum.
Setelah serangan Wintermute pada 20 September 2022, perusahaan menghubungi peretas di Etherscan setelah detektif kripto ZachXBT dilacak dompet alamat yang berisi dana curian.
“Kami ingin bekerja sama dengan Anda dan menyelesaikan masalah ini segera. Terima persyaratan hadiah dan kembalikan dana dalam waktu 24 jam sebelum 22 September UST pada pukul 23:59 sementara kami masih dapat menganggap ini sebagai acara topi putih untuk hadiah 10% seperti yang ditawarkan. Jika dana yang dicuri tidak dikembalikan pada batas waktu, Anda akan memaksa kami untuk menghapus penawaran bounty dan label white-hat kami; kami kemudian akan melanjutkan sesuai dengan otoritas dan jalan yang sesuai, ”kata perusahaan itu.
Pada saat pers, peretas belum menanggapi, menurut Ethercan.
Kesalahan manusia mengakibatkan peretasan
Pada hari peretasan, CEO Wintermute Evgeny Gaevoy mengatakan bahwa peretas mengeksploitasi kelemahan dalam layanan domain yang disebut Profanity, yang mengambil string panjang huruf dan angka yang digunakan dalam alamat dompet dan mengubahnya menjadi apa yang disebut "alamat batil." Alamat rias adalah alamat dompet yang dapat dibaca manusia yang dipersonalisasi yang melakukan transaksi Ethereum lebih sederhana. Peretas mampu menghasilkan semua kombinasi kunci atau kata sandi untuk satu alamat cantik, memungkinkan mereka untuk mengintip saldo akun dari alamat tersebut. Wintermute menggunakan salah satu fitur tambahan Profanity untuk mengurangi biaya transaksi.
Kerentanan kata-kata kotor pertama kali disorot dalam 15 September 2022 posting blog by 1inch, agregator pertukaran terdesentralisasi. Wintermute menanggapinya dengan memasukkan akun-akun tidak senonoh ke daftar hitam untuk mencegah likuidasi mereka tetapi melewatkan satu karena kesalahan manusia. Akun tidak senonoh itu terkait dengan dompet keuangan terdesentralisasi perusahaan. Hacker itu kemudian dieksploitasi akun tunggal itu menguras stablecoin senilai $120 juta, $20 juta bitcoin dan eter, dan $20 juta dalam mata uang lainnya.
Binance CEO Changpeng “CZ” Zhao sebelumnya berkomentar bahwa peretasan Wintermute tampaknya terkait dengan Profanity. “Jika Anda menggunakan alamat rias di masa lalu, Anda mungkin ingin memindahkan dana tersebut ke dompet lain,” dia tweeted.
Kami mengambil risiko yang diperhitungkan, kata CEO Wintermute
Wintermute tidak dapat menggunakan kripto yang terbukti keamanan praktik seperti dompet perangkat keras atau yang disebut metode “multi-sig” yang mengharuskan banyak pihak untuk menandatangani transaksi secara digital karena terlibat dalam perdagangan otomatis, di mana transaksi harus ditandatangani secara real-time. Untuk mengimbanginya, perusahaan memilih untuk mengembangkan alat-alat berpemilik dan protokol keamanan.
“Pada akhirnya, itulah risiko yang kami ambil. Itu dihitung,” tersebut Gaevoy. “Tahun ini tidak berhasil.
Mengenai identitas peretas, Gaevoy mengatakan bahwa ia memiliki beberapa gagasan tentang identitas peretas yang sedang diselidiki secara internal dan eksternal. Itu terjangan adalah yang terbesar kelima Peretasan DeFi di 2022.
Untuk Be[In]Crypto terbaru Bitcoin (BTC) analisis, klik disini.
Penolakan tanggung jawab
Semua informasi yang terkandung di situs web kami diterbitkan dengan itikad baik dan hanya untuk tujuan informasi umum. Tindakan apa pun yang dilakukan pembaca atas informasi yang ditemukan di situs web kami sepenuhnya merupakan risiko mereka sendiri.
Sumber: https://beincrypto.com/10-white-hat-bounty-window-closing-for-160m-wintermute-hacker/