דער זייגער טיקעט אז דער ווינטערמוטע העקער זאל צוריקגעבן 160 מיליאן דאלאר אין געגנבענע געלטער, נאכדעם וועט די לאנדאנער פירמע נעמען לעגאלע אקציעס.
נאָך די Wintermute באַפאַלן אויף סעפטעמבער 20, 2022, די פירמע ריטשט די העקער אויף Etherscan נאָך קריפּטאָ סליוט ZachXBT שפּירט אַראָפּ wallet אַדרעסעס מיט די סטאָלען געלט.
"מיר ווילן צו קאָואַפּערייט מיט איר און האַלטן דעם ענין גלייך. אָננעמען די תּנאָים פון די ברייטהאַרציקייט און צוריקקומען די געלט ין 24 שעה איידער 22 סעפטעמבער וסט דורך 23:59 בשעת מיר קענען נאָך באַטראַכטן דעם אַ ווייַס-הוט געשעעניש פֿאַר אַ 10% ברייטהאַרציקייַט ווי געפֿינט. אויב די סטאָלען געלט זענען נישט אומגעקערט דורך די טערמין, איר וועט צווינגען אונדז צו באַזייַטיקן אונדזער ברייטהאַרציקייט פאָרשלאָג און ווייַס-הוט פירמע; מיר וועלן דעריבער גיינ ווייַטער מיט די צונעמען אויטאריטעטן און אַוואַנוז, "די פירמע געזאגט.
אין דרוק צייט, דער העקער האט נישט ריספּאַנד, לויט צו עטהערסקאַן.
מענטשנרעכט טעות ריזאַלטיד אין די כאַק
אויף דעם טאָג פון די כאַק, Wintermute סעאָ, Evgeny Gaevoy, האט געזאגט אַז דער העקער עקספּלויטאַד וויקנאַסאַז אין אַ פעלד דינסט גערופן פּראָפאַניטי, וואָס נעמט די לאַנג סטרינגס פון אותיות און נומערן געניצט אין אַ בייַטל אַדרעס און טורנס זיי אין אַזוי גערופענע "גאַדלעס אַדרעסעס." וואַניטי ווענדט זענען פערזענליכען מענטש-לייענען בייַטל ווענדט וואָס מאַכן טראַנזאַקשאַנז עטהערעום סימפּלער. דער העקער איז ביכולת צו דזשענערייט אַלע די קאַמבאַניישאַנז פון שליסלען אָדער פּאַסווערדז פֿאַר אַ איין גאַדלעס אַדרעס, וואָס אַלאַוז זיי צו קוקן אין די חשבון באַלאַנסעס פון די אַדרעס. Wintermute האָט גענוצט איינער פון די נאָך פֿעיִקייטן פון פּראָפאַניטי צו רעדוצירן טראַנסאַקטיאָן קאָס.
די וואַלנעראַביליטיז פון גראָבקייַט זענען ערשטער כיילייטיד אין אַ 15 סעפטעמבער 2022 בלאָג פּאָסטן by קסנומקסינטש, אַ דיסענטראַלייזד וועקסל אַגגרעגאַטאָר. Wintermute האָט רעאַגירט דורך בלאַקליסטינג פּראָפאַניטי אַקאַונץ צו פאַרמייַדן זייער ליקווידיישאַן אָבער מיסט איינער דורך מענטש טעות. די גראָבקייַט חשבון איז געווען לינגקט צו די פירמע 'ס דיסענטראַלייזד פינאַנצן בייַטל. דער העקער דעמאָלט עקספּלויטאַד אַז איין חשבון צו פליסן $ 120 ווערט פון סטאַבילקאָינס, $ 20 מיליאָן פון ביטקאָין און יטער, און $ 20 מיליאָן אין אנדערע קעראַנסיז.
Binance סעאָ טשאַנגפּענג "CZ" דזשאַו האט פריער קאַמענטאַד אַז די Wintermute כאַק איז געווען שייַכות צו גראָבקייַט. "אויב איר האָט געוויינט גאַדלעס אַדרעסעס אין דער פאַרגאַנגענהייט, איר זאל וועלן צו אַריבערפירן די געלט צו אַ אַנדערש בייַטל," ער tweeted.
מיר האָבן גענומען אַ קאַלקיאַלייטיד ריזיקירן, זאגט Wintermute סעאָ
Wintermute קען נישט נוצן פּראָווען קריפּטאָ זיכערהייַט פּראַקטיסיז אַזאַ ווי ייַזנוואַרג וואָלאַץ אָדער אַזוי גערופענע "מאַלטי-סיג" מעטהאָדס וואָס דאַרפן קייפל פּאַרטיעס צו דידזשאַטאַלי צייכן טראַנזאַקשאַנז זינט עס פאַרקנאַסט אין אָטאַמייטיד טריידינג, ווו טראַנזאַקשאַנז דאַרפֿן צו זיין געחתמעט אין פאַקטיש-צייט. צו פאַרגיטיקן, די פירמע אויסדערוויילט צו אַנטוויקלען פּראַפּרייאַטערי מכשירים און זיכערהייט פּראָטאָקאָלס.
"לעסאָף, דאָס איז די ריזיקירן וואָס מיר גענומען. עס איז געווען קאַלקיאַלייטיד," האט Gaevoy. “עס האָט נישט געאַרבעט דאָס יאָר.
בנוגע די אידענטיטעט פונעם העקער, האט גאעוווי געזאגט אז ער האט עטליכע אידעעס איבער דעם העקער'ס אידענטיטעט וואס ווערט אינערליך און אויסערליך אויסגעפארשט. די כאַק איז די פינפט גרעסטער דעפי כאַק אין קסנומקס.
פֿאַר זיין [אין] קריפּטאָ ס לעצט ביטקאָין (BTC) אַנאַליסיס, דריק דא.
אָפּלייקענונג
אַלע די אינפֿאָרמאַציע קאַנטיינד אויף אונדזער וועבזייטל איז ארויס אין גוטן אמונה און בלויז פֿאַר אַלגעמיינע אינפֿאָרמאַציע צוועקן. קיין אַקציע וואָס די לייענער נעמט אויף די אינפֿאָרמאַציע געפֿונען אויף אונדזער וועבזייטל איז שטרענג אויף זייער אייגן ריזיקירן.
מקור: https://beincrypto.com/10-white-hat-bounty-window-closing-for-160m-wintermute-hacker/