Mae'r cwmni sy'n gwneud y farchnad Wintermute wedi anfon a neges dros y blockchain Ethereum i'r haciwr hynny dwyn $160 miliwn gan y cwmni ddydd Mawrth.
Wedi'i anfon am hanner nos UTC ddydd Iau, dywedodd y neges wrth yr haciwr i ddychwelyd yr arian erbyn diwedd y dydd, neu fel arall byddai Wintermute yn mynd ymlaen i fynd at yr awdurdodau. Anogodd yr haciwr i dderbyn gwobr bounty “whitehat” $16 miliwn a dychwelyd y gweddill o bron i $144 miliwn yn ôl i Wintermute.
“Rydym am gydweithio â chi a datrys y mater hwn ar unwaith. Derbyn telerau’r bounty a dychwelyd yr arian o fewn 24 awr cyn Medi 22ain UST erbyn 23:59 tra gallwn barhau i ystyried hwn yn ddigwyddiad het wen ar gyfer bounty o 10% fel y cynigiwyd, ”meddai’r neges.
Aeth y neges ymlaen i ddweud pe bai'r haciwr yn dychwelyd yr arian, byddai'r person yn cael ei labelu fel “het wen,” - term a roddir i hacwyr moesegol. Mae hyn yn rhoi sicrwydd na fyddai unrhyw gamau cyfreithiol yn cael eu cymryd os bydd y person yn cydymffurfio â’r cais.
Ar adeg ysgrifennu, mae gan yr haciwr 12 awr arall i dderbyn y cynnig bounty. Ar yr ochr fflip, os na fydd yr ecsbloetiwr yn rhoi’r asedau yn ôl (heb y bounty), byddai’r tîm yn symud i fynd at yr “awdurdodau a’r llwybrau priodol,” meddai’r cwmni yn ei neges ar gadwyn.
“Os na fydd yr arian sydd wedi'i ddwyn yn cael ei ddychwelyd erbyn y dyddiad cau, byddwch yn ein gorfodi i dynnu ein cynnig bounty a'n label het wen; yna byddwn yn symud ymlaen yn unol â hynny gyda'r awdurdodau a'r llwybrau priodol, ”ysgrifennodd Wintermute.
Wintermute mynd i'r afael â'i anerchiad gwagedd manteisio
Ddydd Mawrth, cafodd claddgell Ethereum Wintermute, math o gyfrif waled crypto sy'n dal ei asedau mewn contract smart, ei ddraenio o $ 160 miliwn mewn amrywiol asedau crypto.
Digwyddodd y camfanteisio oherwydd bod y gladdgell yn dibynnu ar gyfeiriad gweinyddol bregus gyda rhagddodiad “0x0000000,” y mae dadansoddwyr yn dweud ei fod yn “gyfeiriad gwagedd.” Mae cyfeiriadau gwagedd yn cynnwys enwau neu rifau adnabyddadwy ynddynt.
Cynhyrchwyd cyfeiriad gwagedd Wintermute gan ddefnyddio teclyn ar-lein penodol o'r enw Profanity. Ychydig ddyddiau cyn yr ymosodiad ar Wintermute, datgelodd adroddiad diogelwch o 1 fodfedd fod gan bob cyfeiriad gwagedd yn seiliedig ar Profanity fregusrwydd critigol. Gallai’r bregusrwydd hwn ganiatáu i hacwyr gyfrifo eu bysellau preifat gan ddefnyddio ymosodiadau “grym creulon”.
Defnyddiodd Wintermute ei gyfeiriad yn seiliedig ar Profanity fel cyfrif gweinyddol i ddilysu trafodion ar ei gladdgell Ethereum. Oherwydd yr un bregusrwydd, gorfododd rhywun ysgarol allwedd breifat ei gyfeiriad gweinyddol. Rhoddodd hyn reolaeth i'r haciwr dros gladdgell Wintermut gan alluogi'r actor i ddraenio'r arian.
Dewisodd y cwmni'r cyfeiriad hwn oherwydd arbedion posibl o ran ffioedd trafodion. Gellir gwneud y rhain gyda chyfeiriadau gwagedd sydd â llinyn o sawl sero, Mudit Gupta, prif swyddog diogelwch gwybodaeth Polygon, Dywedodd Y Bloc.
Nid dyma'r tro cyntaf i Wintermute golli arian mewn camfanteisio diogelwch. Ym mis Mehefin, llwyddodd haciwr i berchnogi 20 miliwn o docynnau Optimistiaeth a anfonwyd i Wintermute gan Optimism Foundation ar gyfer gwneud y tocyn yn y farchnad.
Ar ôl digwyddiad mis Mehefin, cynigiodd Wintermute bounty o 10%, a hynny gan yr haciwr derbyn ar ôl un diwrnod o ohebiaeth ar-gadwyn rhwng y ddau barti. Y tro hwn, fodd bynnag, nid yw'r haciwr wedi ymateb eto i gais Wintermute.
© 2022 The Block Crypto, Inc. Cedwir pob hawl. Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://www.theblock.co/post/171993/market-maker-wintermute-tells-hacker-to-return-funds-or-face-legal-action?utm_source=rss&utm_medium=rss