Ventana de cierre del 10% de White Hat Bounty por $ 160 millones de Wintermute Hacker

Se acaba el tiempo para que el hacker de Wintermute devuelva $ 160 millones en fondos robados, luego de lo cual la empresa con sede en Londres emprenderá acciones legales.

Tras el ataque de Wintermute el 20 de septiembre de 2022, la empresa se puso en contacto con el hacker en Etherscan después de que el investigador de criptomonedas ZachXBT rastreado direcciones de billetera que contienen fondos robados.

“Queremos trabajar con usted y resolver este problema de inmediato. Acepte los términos de la recompensa y devuelva los fondos dentro de las 24 horas anteriores al 22 de septiembre UST antes de las 11:59 p. m., mientras podamos considerarlo un evento de sombrero blanco por una recompensa del 10 % como se ofrece. Si los fondos robados no se devuelven antes de la fecha límite, nos obligará a eliminar nuestra oferta de recompensa y la etiqueta de sombrero blanco; luego procederemos en consecuencia con las autoridades y vías correspondientes”, dijo la empresa.

En el momento de la publicación, el hacker no había respondido, segundo Etherscan.

Error humano resultó en piratería

El día del hackeo, el CEO de Wintermute, Evgeny Gaevoy, afirmó que el hacker explotó las debilidades en un servicio de dominio llamado Profanity, que toma las largas cadenas de letras y números utilizados en una dirección de billetera y los convierte en la llamada «dirección personalizada». Las direcciones Vanity son direcciones de billetera personalizadas y legibles por humanos que simplifican las transacciones en Ethereum. El pirata informático pudo generar todas las combinaciones de claves o contraseñas para una sola dirección personalizada, lo que les permitió ver los saldos de las cuentas de la dirección. Wintermute usó una de las funciones adicionales de Profanity para reducir los costos de transacción.

Las vulnerabilidades de blasfemias se destacaron por primera vez el 15 de septiembre de 2022 entrada en el blog de 1 pulgada, un agregador de intercambio descentralizado. Wintermute respondió poniendo en la lista negra las cuentas de Profanity para evitar la liquidación, pero se perdió una por error humano. La cuenta vulgar estaba vinculada a la cartera financiera descentralizada de la empresa. Luego, el pirata informático aprovechó esa cuenta única para drenar $ 120 millones en monedas estables, $ 20 millones en bitcoin y ether, y $ 20 millones en otras monedas.

El CEO de Binance, Changpeng «CZ» Zhao, comentó anteriormente que el hack de Wintermute parecía estar relacionado con Blasfemias. «Si ha usado direcciones de vanidad en el pasado, es posible que desee mover esos fondos a una billetera diferente», dijo. tuiteó.

Tomamos un riesgo calculado, dice el CEO de Wintermute

Wintermute no pudo usar prácticas de seguridad criptográfica comprobadas, como billeteras de hardware o los llamados métodos «multi-sig» que requieren que varias partes firmen digitalmente las transacciones mientras participa en el comercio automatizado, donde las transacciones deben firmarse en tiempo real. Para compensar, la empresa optó por desarrollar herramientas y protocolos de seguridad patentados.

“En última instancia, este es el riesgo que asumimos. ha sido calculado, Ella dijo Gaevoy. “No funcionó este año.

En cuanto a la identidad del pirata informático, Gaevoy dijo que tiene algunas ideas sobre la identidad del pirata informático que se está investigando interna y externamente. El hack es el quinto hack DeFi más grande en 2022.

Ser – estar[In]El último análisis de Bitcoin (BTC) de Crypto, haga clic aquí.

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.