ფინანსთა

მარკეტის შემქმნელი Wintermute ეუბნება ჰაკერს, დააბრუნოს თანხები, წინააღმდეგ შემთხვევაში სასამართლოს წინაშე აღმოჩნდება

09/22/2022
Bitcoin Ethereum News

მარკეტინგული ფირმა Wintermute-მა გამოგზავნა ა გაგზავნა Ethereum-ის ბლოკჩეინზე ჰაკერს რომ მოიპარეს სამშაბათს ფირმისგან 160 მილიონი დოლარი.

ხუთშაბათს შუაღამისას UTC-ზე გაგზავნილი შეტყობინება ჰაკერს ეუბნებოდა, რომ თანხები დღის ბოლომდე დაებრუნებინა, წინააღმდეგ შემთხვევაში Wintermute გააგრძელებდა ხელისუფლებასთან მიახლოებას. მან მოუწოდა ჰაკერს, მიეღო 16 მილიონი დოლარის „თეთრი ქუდის“ ჯილდო და დარჩენილი $144 მილიონი დაუბრუნოს Wintermute-ს.

„ჩვენ გვსურს, ვითანამშრომლოთ თქვენთან და მოვაგვაროთ ეს საკითხი დაუყოვნებლივ. დაეთანხმეთ ბონუსის პირობებს და დააბრუნეთ თანხები 24 სექტემბრის აშშ-მდე 22 საათის განმავლობაში, 23:59 საათამდე, სანამ ჩვენ შეგვიძლია კვლავ მივიჩნიოთ ეს თეთრქუდის ღონისძიებად 10%-იანი ბონუსისთვის“, - ნათქვამია შეტყობინებაში.

მესიჯში ნათქვამია, რომ თუ ჰაკერი დააბრუნებდა თანხებს, პირს მიაწერენ როგორც „თეთრ ქუდი“ - ეს ტერმინი ეთიკურ ჰაკერებს ეძლევათ. ეს მიუთითებს გარანტიაზე, რომ არ განხორციელდება სამართლებრივი ქმედება, თუ პირი დააკმაყოფილებს მოთხოვნას. 

Image

წერის დროს ჰაკერს აქვს კიდევ 12 საათი ბონუტი შეთავაზების მისაღებად. მეორეს მხრივ, თუ ექსპლუატატორი არ დააბრუნებს აქტივებს (ბოუნტის გამოკლებით), გუნდი გადაინაცვლებს „შესაბამის ავტორიტეტებთან და გამზირებთან“ მიახლოებაზე, თქვა ფირმამ თავის ჯაჭვურ შეტყობინებაში. 

„თუ მოპარული თანხები არ დაბრუნდება ვადაში, თქვენ გვაიძულებთ, მოვხსნათ ჩვენი ბონუსების შეთავაზება და თეთრი ქუდის ეტიკეტი; ამის შემდეგ ჩვენ ვიმოქმედებთ შესაბამის ორგანოებთან და გამზირებთან“, - წერს ვინტერმუტი.

Wintermute ებრძვის თავის ამაო მისამართის ექსპლუატაციას 

სამშაბათს, Wintermute's Ethereum vault, კრიპტო საფულის ანგარიშების ტიპი, რომელიც ინახავს მის აქტივებს სმარტ კონტრაქტში, დაიწია $160 მილიონი სხვადასხვა კრიპტო აქტივებიდან.

ექსპლუატაცია მოხდა იმის გამო, რომ სარდაფი ეყრდნობოდა დაუცველ ადმინისტრაციულ მისამართს პრეფიქსით „0x0000000“, რომელიც ანალიტიკოსების თქმით არის „ამაო მისამართი“. ამაო მისამართები შეიცავს მათში იდენტიფიცირებულ სახელებს ან ნომრებს.

Wintermute's Vanity მისამართი შეიქმნა გარკვეული ონლაინ ხელსაწყოს გამოყენებით, სახელწოდებით Profanity. Wintermute-ზე თავდასხმამდე რამდენიმე დღით ადრე, უსაფრთხოების ანგარიშმა 1inch-დან გამოავლინა, რომ უხამსობაზე დაფუძნებულ ამაო მისამართებს ჰქონდათ კრიტიკული დაუცველობა. ეს დაუცველობა ჰაკერებს საშუალებას აძლევს გამოთვალონ თავიანთი პირადი გასაღებები „უხეში ძალის“ შეტევების გამოყენებით.

Wintermute-მა გამოიყენა პროფანიტზე დაფუძნებული მისამართი, როგორც ადმინისტრაციული ანგარიში, რათა დაემოწმებინა ტრანზაქციები თავის Ethereum სარდაფში. იმავე დაუცველობის გამო, ვიღაცამ უხეში იძულებით აიძულა მისი ადმინისტრატორის მისამართის პირადი გასაღები. ამან ჰაკერს მისცა კონტროლი ვინტერმუტის სარდაფზე, რაც საშუალებას აძლევდა მსახიობს დაეხარჯა სახსრები.

ფირმამ აირჩია ეს მისამართი ტრანზაქციის საკომისიოს პოტენციური დაზოგვის გამო. ეს შეიძლება გაკეთდეს ამაო მისამართებით, რომლებსაც აქვთ რამდენიმე ნულის სტრიქონი, Mudit Gupta, პოლიგონის ინფორმაციული უსაფრთხოების მთავარი ოფიცერი, განუცხადა ბლოკი.

ეს არ იყო პირველი შემთხვევა, როდესაც Wintermute-მა დაკარგა თანხები უსაფრთხოების ექსპლოიტაციაში. ივნისში, ჰაკერმა შეძლო დაეპატრონა 20 მილიონი Optimism ტოკენი, რომელიც Wintermute-ს გაუგზავნა Optimism Foundation-ის მიერ ტოკენის მარკეტინგისთვის.

ივნისის ინციდენტის შემდეგ Wintermute-მა შესთავაზა 10%-იანი ბონუს, რომელიც ჰაკერმა მიიღო მიღებული ორ მხარეს შორის ერთდღიანი ჯაჭვური მიმოწერის შემდეგ. თუმცა, ამჯერად ჰაკერმა ვინტერმუტის მოთხოვნას ჯერ არ უპასუხა.

 

© 2022 ბლოკი კრიპტო, Inc. ყველა უფლება დაცულია. ეს სტატია მოცემულია მხოლოდ ინფორმაციული მიზნებისთვის. იგი არ არის შემოთავაზებული ან გამიზნულია, როგორც სამართლებრივი, საგადასახადო, ინვესტიციის, ფინანსური ან სხვა რჩევების გამოყენება.

წყარო: https://www.theblock.co/post/171993/market-maker-wintermute-tells-hacker-to-return-funds-or-face-legal-action?utm_source=rss&utm_medium=rss