시장 조성자 Wintermute는 화요일 이더리움 블록체인을 통해 회사에서 1억 6000만 달러를 훔친 해커와 이야기했습니다.
t> p>
목요일 00:00 UTC에 보낸 메시지는 자금이 반환되지 않으면 Wintermute가 당국에 갈 것이라고 해커에게 경고했습니다. 하루가 끝날 때까지. 해커에게 1600만 달러의 “화이트햇” 상금을 받고 Wintermute에 나머지 거의 1억 4400만 달러를 주도록 요청했습니다.
“우리는 귀하와 협력하여 문제를 해결하고 싶습니다. 이 문제를 즉시. 현상금 조건을 수락하고 9월 22일 UST 이전 24시간 이내에 23:59까지 자금을 반환하십시오. 그러나 우리는 이것을 10% 현상금이 제공되는 화이트햇 이벤트로 간주할 수 있습니다.”라고 메시지가 말했습니다.
해커가 자금을 반환하면 해커를 “화이트 햇”(윤리적 해커를 설명하는 데 사용되는 용어)이라고 하는 메시지가 계속되었습니다. 이는 해당 사용자가 요청에 동의할 경우 법적 조치를 취하지 않을 것이라는 약속을 의미합니다.
해커는 이 글을 쓰는 시점에서 아직 12시간 동안 현상금 제안을 수락합니다. 팀은 공격자가 현상금 없이 자산을 반환하지 않으면 온체인 성명서에 명시된 “관련 당국 및 수단”에 연락하려고 합니다.
“도난한 자금이 마감일까지 반환되지 않으면 현상금 제안과 화이트햇 레이블을 제거하도록 강제할 것입니다. 그런 다음 적절한 당국과 방법에 따라 진행할 것입니다.”라고 Wintermute는 썼습니다.
Wintermute는 허영 주소 트릭과 싸우고 있습니다.
화요일에 Wintermute의 Ethereum 금고에서 다양한 암호화 자산에서 1억 6천만 달러의 손실이 확인되었습니다. p>
연구원들이 “가상 주소”라고 부르는 접두사 “0x0000000″이 있는 취약한 관리자 주소에 대한 볼트의 의존도가 익스플로잇으로 이어졌습니다. 가상 주소에는 식별할 수 있는 이름 또는 번호가 포함됩니다.
Wintermute의 가상 주소는 여러 인터넷 프로그램 중 하나인 Profanity에서 만들었습니다. 1inch의 보안 연구에 따르면 Wintermute에 대한 공격이 있기 며칠 전에 모든 욕설 기반 가상 주소에 심각한 취약점이 있는 것으로 나타났습니다. “무차별 대입” 방법을 사용하여 해커는 이 결함 덕분에 개인 키를 계산할 수 있습니다.
관리자 사용자로서 Wintermute는 욕설을 악용했습니다. 이더리움 볼트에서 거래를 확인하기 위한 기반 주소입니다. 동일한 취약점으로 인해 누군가가 동일한 관리자 주소의 개인 키를 무차별 대입했습니다. 그 결과 해커는 Wintermut의 금고에 액세스하여 돈을 훔칠 수 있었습니다.
이 주소는 다음과 같은 결과를 초래할 수 있기 때문에 회사에서 선택했습니다. 낮은 거래 수수료. The Block과 대화한 Polygon의 최고 정보 보안 책임자 Mudit Gupta에 따르면 긴 문자열이 0인 가상 주소를 사용하여 이러한 주소를 만들 수 있다고 합니다.
보안 결함으로 인해 Wintermute가 비용을 지출한 것은 이번이 처음이 아닙니다. 해커는 6월 토큰 시장 출시를 위해 Optimism Foundation에서 Wintermute에 제공한 2천만 개의 Optimism 토큰을 얻는 데 성공했습니다.
6월 사건 이후, Wintermute는 10%의 현상금을 제안했으며 해커는 온체인 통신을 하루 만에 수락했습니다. 하지만 이번에는 Wintermute가 해커로부터 응답을 받지 못했습니다.