صانع السوق Wintermute يطلب من الهاكر إعادة الأموال أو مواجهة إجراءات قانونية

أرسلت شركة Wintermute لصناعة السوق رسالة عبر Ethereum blockchain إلى الهاكر الذي سرق 160 مليون دولار من الشركة يوم الثلاثاء.

أرسلت الرسالة في منتصف ليل يوم الخميس بالتوقيت العالمي المنسق ; وطلبت من الهاكر إعادة الأموال بحلول نهاية اليوم ; وإلا فإن وينترموت سيواصل الاتصال بالسلطات. وحثت الهاكر على قبول 16 مليون دولار مكافأة “القبعة البيضاء” وإعادة ما تبقى من 144 مليون دولار إلى وينترموت.

نريد التعاون معكم وحل هذه المسألة على الفور. اقبل شروط المكافأة وأعد الأموال في غضون 24 ساعة قبل 22 سبتمبر بحلول الساعة 23:59 بينما لا يزال بإمكاننا اعتبار هذا الحدث ذو القبعة البيضاء للحصول على مكافأة بنسبة 10٪ كما هو معروض “.

ومضت الرسالة لتقول إنه إذا أعاد الهاكر الأموال ; فسيتم تصنيف الشخص على أنه “قبعة بيضاء” – وهو مصطلح يطلق على الهاكرز الأخلاقيين. يشير هذا إلى تأكيد بأنه لن يتم اتخاذ أي إجراء قانوني إذا امتثل الشخص للطلب.

في وقت كتابة هذا التقرير ; كان لدى الهاكر 12 ساعة أخرى لقبول عرض المكافأة. على الجانب الآخر ، إذا لم يعيد المستغل الأصول (مطروحًا منها المكافأة) ; فسينتقل الفريق إلى “السلطات والسبل المناسبة” ; كما قالت الشركة في رسالتها عبر السلسلة.

“إذا لم تتم إعادة الأموال المسروقة بحلول الموعد النهائي ; فسوف تجبرنا على إزالة عرض المكافأة وعلامة القبعة البيضاء ; بعد ذلك سنمضي قدمًا وفقًا للسلطات والطرق المناسبة “، كتب وينترموت.

يتصارع Wintermute مع استغلال عنوان vanity الخاص به

يوم الثلاثاء ، تم استنزاف vault Ethereum في Wintermute ; وهو نوع من حسابات المحفظة المشفرة التي تحتفظ بأصولها في عقد ذكي ; بمبلغ 160 مليون دولار في أصول تشفير مختلفة.

حدث الاستغلال لأن الخزنة اعتمدت على عنوان مشرف ضعيف ببادئة “0x0000000” ; والتي يقول المحللون إنها “عنوان vanity”. تحتوي العناوين المميزة على أسماء أو أرقام يمكن التعرف عليها بداخلها.

تم إنشاء عنوان vanity الخاص بـ Wintermute باستخدام أداة معينة عبر الإنترنت تسمى Profanity. قبل أيام قليلة من الهجوم على Wintermute ; كشف تقرير أمني من 1inch أن جميع العناوين المبنية على Profanity بها ثغرة أمنية خطيرة. قد تسمح هذه الثغرة للهاكرز بحساب مفاتيحهم الخاصة باستخدام هجمات “brute force”.

استخدم Wintermute عنوانه المستند إلى Profanity كحساب مسؤول لمصادقة المعاملات على vault Ethereum الخاص به. بسبب نفس الثغرة الأمنية ; قام شخص ما بفرض المفتاح الخاص لعنوان المسؤول الخاص به. أعطى هذا للقراصنة السيطرة على vault وينترموت مما مكن الممثل من استنزاف الأموال.

اختارت الشركة هذا العنوان بسبب التوفير المحتمل لرسوم المعاملات. قال موديت جوبتا ، كبير مسؤولي أمن المعلومات في بوليجون ; إنه يمكن إجراؤها باستخدام عناوين vanity تحتوي على سلسلة من عدة أصفار.

لم تكن هذه هي المرة الأولى التي يخسر فيها Wintermute الأموال في استغلال أمني. في يونيو ، تمكن أحد الهاكرز من الحصول على ملكية 20 مليون رمز Optimism تم إرساله إلى Wintermute بواسطة مؤسسة Optimism لصنع السوق من الرمز المميز.

بعد حادثة يونيو ، عرضت شركة Wintermute مكافأة قدرها 10٪ ; والتي قبلها المخترق بعد يوم واحد من المراسلات عبر السلسلة بين الطرفين. ولكن هذه المرة ، لم يرد المخترق بعد على طلب Wintermute.

المصدر

تابعنا على قناة التيلغرام “أخبار العملات المشفرة | أفق الكريبتو” بالنقر على الرابط

لقراءة المزيد من أخبار العملات المشفرة انقر على الرابط