تقنية

10٪ White-Hat Bounty Window تُغلق مقابل 160 مليون دولار للهاكر Wintermute

09/22/2022
أخبار Bitcoin Ethereum

الساعة تدق على متسلل Wintermute لإعادة 160 مليون دولار من الأموال المسروقة ، وبعد ذلك ستتخذ الشركة التي تتخذ من لندن مقراً لها إجراءات قانونية.

بعد هجوم Wintermute في 20 سبتمبر 2022 ، تواصلت الشركة مع المتسلل على Etherscan بعد محقق التشفير ZachXBT تعقب محفظة عناوين تحتوي على الأموال المسروقة.

نريد التعاون معكم وحل هذه المسألة على الفور. اقبل شروط المكافأة وأعد الأموال في غضون 24 ساعة قبل 22 سبتمبر UST بحلول الساعة 23:59 بينما لا يزال بإمكاننا اعتبار هذا الحدث ذو القبعة البيضاء لمكافأة 10٪ كما هو معروض. إذا لم يتم إرجاع الأموال المسروقة بحلول الموعد النهائي ، فسوف تجبرنا على إزالة عرض المكافأة وعلامة القبعة البيضاء ؛ وقالت الشركة بعد ذلك سنمضي قدما وفقا للسلطات والسبل المناسبة.

صورة

وحتى وقت نشر هذا الخبر ، لم يرد المتسلل ، بحسب ما أفاد Etherscan.

نتج عن خطأ بشري الاختراق

في يوم الاختراق ، قال الرئيس التنفيذي لشركة Wintermute ، Evgeny Gaevoy ، إن المتسلل استغل نقاط الضعف في خدمة مجال تسمى Profanity ، والتي تأخذ سلاسل طويلة من الأحرف والأرقام المستخدمة في عنوان المحفظة وتحولها إلى ما يسمى بـ "عناوين الغرور". عناوين الغرور هي عناوين محفظة شخصية يمكن للبشر قراءتها والتي تجري المعاملات عليها إثيريم أبسط. تمكن المخترق من إنشاء جميع مجموعات المفاتيح أو كلمات المرور لعنوان مخصص واحد ، مما مكنهم من إلقاء نظرة خاطفة على أرصدة حسابات العنوان. استخدم Wintermute إحدى ميزات الألفاظ النابية الإضافية لتقليل تكاليف المعاملات.

تم تسليط الضوء على نقاط ضعف الألفاظ النابية لأول مرة في 15 سبتمبر 2022 بلوق وظيفة by 1inch، مجمع صرف لامركزي. رد Wintermute بإدراج حسابات الألفاظ النابية في القائمة السوداء لمنع تصفيتها لكنه فاته أحدها بسبب خطأ بشري. تم ربط حساب الألفاظ النابية بمحفظة التمويل اللامركزية للشركة. ثم المخترق استغلال هذا الحساب الفردي لاستنزاف ما قيمته 120 مليون دولار من العملات المستقرة ، و 20 مليون دولار من البيتكوين والإيثر ، و 20 مليون دولار بالعملات الأخرى.

Binance كان الرئيس التنفيذي Changpeng "CZ" Zhao قد علق في وقت سابق على أن اختراق Wintermute بدا مرتبطًا بالألفاظ النابية. "إذا كنت قد استخدمت عناوين مخصصة في الماضي ، فقد ترغب في نقل هذه الأموال إلى محفظة مختلفة" ، قال تويتد.

يقول الرئيس التنفيذي لشركة Wintermute: لقد أخذنا مخاطرة محسوبة

لم يتمكن Wintermute من استخدام التشفير المثبت أمن ممارسات مثل محافظ الأجهزة أو ما يسمى بأساليب "التوقيع المتعدد" التي تتطلب من أطراف متعددة توقيع المعاملات رقميًا نظرًا لأنها تشارك في التداول الآلي ، حيث يلزم توقيع المعاملات في الوقت الفعلي. للتعويض ، اختارت الشركة تطوير أدوات الملكية وبروتوكولات الأمان.

"في النهاية ، هذا هو الخطر الذي أخذناه. تم حسابه ، " محمد جايفوي. "لم ينجح الأمر هذا العام.

وفيما يتعلق بهوية المخترق ، قال جايفوي إن لديه بعض الأفكار حول هوية المخترق التي يتم التحقيق فيها داخليًا وخارجيًا. ال الإختراق هو خامس أكبر اختراق DeFi في 2022.

ليكون [في] أحدث Crypto  إلى البيتكوين (BTC) تحليل ، انقر هنا.

إخلاء المسئولية

يتم نشر جميع المعلومات الواردة على موقعنا بحسن نية ولأغراض المعلومات العامة فقط. أي إجراء يتخذه القارئ بشأن المعلومات الموجودة على موقعنا هو على مسؤوليته الخاصة.

المصدر: https://beincrypto.com/10-white-hat-bounty-window-closing-for-160m-wintermute-hacker/