Wintermute 要求黑客归还被盗资金——否则将面临法律诉讼

https://www.benzinga.com/markets/cryptocurrency/22/09/28972362/wintermute-asks-hacker-to-return-stolen-funds-or-face-legal-action

自动做市商 Wintermute，这是被黑了 价值 1.6 亿美元的资金，已告诉黑客归还被盗资金或面临法律后果。

在链上信息 Wintermute 于周四发送给黑客，警告无论是谁接受 1600 万美元的白帽赏金并返还剩余的 1.44 亿美元。

合作或面临法律后果

“我们希望与您合作，立即解决此事。接受赏金条款并在美国东部时间 9 月 22 日 23:59 之前的 24 小时内返还资金，同时我们仍然可以将此视为提供 10% 赏金的白帽事件，”该消息称。

该消息进一步指出，黑客将被称为“白帽”黑客。 （用于描述道德黑客的术语）如果他们退还资金。

这意味着可以保证，如果坏人同意请求，则不会采取任何法律行动。

在撰写本文时，黑客还有大约 6 个小时的时间来接受赏金。

如果减去赏金后的钱没有在规定时间内归还，Wintermute 团队将联系“相关部门和渠道”，链上声明说。

“如果被盗资金没有在截止日期前归还，你将强制我们删除我们的赏金和白帽标签；然后，我们将通过适当的权限和途径进行相应的处理，”它说。

归因于黑客的人为错误

根据 对 Wintermute 首席执行官 Evgeny Gaevoy 来说，算法做市商服务中约 1.6 亿美元的盗窃是“人为错误”的结果。

攻击向量与 Wintermute 用于其链上去中心化金融 (DeFi) 交易活动的以太坊金库相连。

Gaevoy 强调，这个钱包与 Wintermute 的集中融资 (CeFi) 和场外交易 (OTC) 活动是分开的，而且它的任何内部或交易对手数据，也不是它的任何 CeFi 或 OTC 钱包，都不是受到伤害或妥协。

攻击中使用了与亵渎相关的漏洞

Gaevoy 说，一个“亵渎式的利用” Wintermute 的 DeFi 保险库上的文件很可能是攻击的始作俑者。

根据 1inch 贡献者撰写的帖子，Profanity 上周被用于在受损的钱包地址上生成密钥。