ผู้ดูแลการตลาด Wintermute ได้พูดคุยกับแฮ็กเกอร์ที่ขโมยเงิน 160 ล้านดอลลาร์จากบริษัทเมื่อวันอังคารที่ผ่านมาเกี่ยวกับ Ethereum blockchain p>

จุดสิ้นสุดของวัน โดยขอให้แฮ็กเกอร์รับรางวัล “หมวกขาว” มูลค่า 16 ล้านดอลลาร์ และมอบเงินที่เหลือให้ Wintermute เกือบ 144 ล้านดอลลาร์

“เราต้องการร่วมมือกับคุณและแก้ไข . เรื่องนี้ทันที ยอมรับเงื่อนไขของเงินรางวัลและคืนเงินภายใน 24 ชั่วโมงก่อนวันที่ 22 กันยายน UST ก่อนเวลา 23:59 น. ขณะที่เรายังคงถือว่านี่เป็นกิจกรรมหมวกขาวสำหรับเงินรางวัล 10% ตามที่เสนอ” ข้อความดังกล่าวกล่าว

ข้อความดังกล่าวยังคงดำเนินต่อไปโดยระบุว่าแฮ็กเกอร์จะถูกเรียกว่า “หมวกขาว” (คำที่ใช้อธิบายแฮ็กเกอร์ที่มีจริยธรรม) หากพวกเขาคืนเงิน นี่แสดงให้เห็นสัญญาว่าหากบุคคลนั้นเห็นด้วยกับคำขอ จะไม่มีการดำเนินการทางกฎหมายใดๆ

แฮ็กเกอร์ยังคงมีเวลา 12 ชั่วโมงในการเขียนนี้ ยอมรับข้อเสนอเงินรางวัล ทีมงานจะพยายามติดต่อ “หน่วยงานและช่องทางที่เกี่ยวข้อง” บริษัทระบุในคำแถลงออนไลน์หากผู้โจมตีไม่ส่งคืนทรัพย์สิน (โดยไม่มีเงินรางวัล)

“หากเงินที่ถูกขโมยไปไม่ส่งคืนภายในกำหนดเวลา คุณจะบังคับให้เราลบข้อเสนอค่าหัวและฉลากหมวกขาวของเรา จากนั้นเราจะดำเนินการตามหน่วยงานและแนวทางที่เหมาะสม” Wintermute เขียน

Wintermute กำลังต่อสู้กับเคล็ดลับที่อยู่ไร้สาระ

p>

ห้องนิรภัยใช้ที่อยู่ผู้ดูแลระบบที่อ่อนแอซึ่งมีคำนำหน้า “0x0000000” ซึ่งนักวิจัยเรียกว่า “ที่อยู่แบบไร้สาระ” นำไปสู่การหาประโยชน์ ที่อยู่ Vanity ประกอบด้วยชื่อหรือหมายเลขที่สามารถระบุได้

ที่อยู่แบบสื่อความหมายตรงสำหรับ Wintermute สร้างขึ้นโดย Profanity ซึ่งเป็นหนึ่งในโปรแกรมอินเทอร์เน็ตหลายโปรแกรม การศึกษาความปลอดภัยจาก 1 นิ้วทำให้ทราบว่าที่อยู่บนโต๊ะเครื่องแป้งที่มีคำหยาบคายทั้งหมดมีช่องโหว่ร้ายแรงก่อนการโจมตี Wintermute สองสามวันก่อน การใช้วิธีการ “ดุร้าย” แฮกเกอร์สามารถคำนวณคีย์ส่วนตัวได้ด้วยข้อบกพร่องนี้

ในฐานะผู้ดูแลระบบ Wintermute ใช้คำหยาบคาย- ตามที่อยู่เพื่อตรวจสอบการทำธุรกรรมบน Ethereum vault มีคนเดรัจฉานบังคับคีย์ส่วนตัวของที่อยู่ผู้ดูแลระบบเดียวกันเนื่องจากช่องโหว่เดียวกัน ด้วยเหตุนี้ แฮ็กเกอร์จึงสามารถเข้าถึงห้องนิรภัยของ Wintermut และสามารถขโมยเงินได้

ที่อยู่นี้ถูกเลือกโดยบริษัทเนื่องจากอาจส่งผลให้ ค่าธรรมเนียมการทำธุรกรรมที่ต่ำกว่า ที่อยู่แบบ Vanity ที่มีเลขศูนย์ยาวๆ สามารถสร้างสิ่งเหล่านี้ได้ ตามข้อมูลของ Mudit Gupta หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Polygon ผู้พูดคุยกับ The Block

นี่ไม่ใช่ครั้งแรกที่ข้อบกพร่องด้านความปลอดภัยใช้เงิน Wintermute แฮ็กเกอร์ประสบความสำเร็จในการได้รับโทเค็น Optimism 20 ล้านโทเค็นที่มอบให้ Wintermute โดย Optimism Foundation สำหรับการเปิดตัวตลาดของโทเค็นในเดือนมิถุนายน

หลังจากเหตุการณ์ในเดือนมิถุนายน Wintermute เสนอเงินรางวัล 10% ซึ่งแฮ็กเกอร์ยอมรับหลังจากสื่อสารผ่านระบบออนไลน์หนึ่งวัน แต่คราวนี้ Wintermute ไม่ได้รับการตอบกลับจากแฮ็กเกอร์