Krypto detektiv James Edwards, alias Librehash, nabídl svůj pohled na útočný vektor používaný k vyloupení kryptofirmy se sídlem v Londýně, Wintermute 20. září 2022 s tvrzením, že útok byl vnitřní úkol.
Edwards nabízí teorii, že znalost k provedení tohoto útoku vyžadovala důvěrnou znalost systémů společnosti Wintermute a nebyla pouze výsledkem externě vlastněné adresy (EOA) volajícího chytrý kontrakt Wintermute kompromitovaný Profanity, službou, kterou Wintermute používal ke snížení transakčních nákladů. .
Po útoku převládala teorie, že pochází z vulgárních výrazů. Wintermute zařadil své vulgární účty na černou listinu po agregátoru DEX 1inch síť zvýraznila a zabezpečení chyba v kódu vulgárních výrazů.
Kvůli lidské chybě zapomněla londýnská společnost na černou listinu jeden účet, o kterém měl generální ředitel Evgeny Gaevoy podezření, že hackerovi umožnil vydělat 120 milionů dolarů v takzvaných stablecoinech, bitcoiny a ethery v hodnotě 20 milionů dolarů a další v hodnotě 20 milionů dolarů. altcoiny.
Konkrétně Edwards poukazuje na to, které fungují v rámci zprostředkovatelské chytré smlouvy (adresa 1111111254fb6c44bac0bed2854e76f90643097d) jsou zodpovědné za koordinaci převodu prostředků mezi smart smlouvou Wintermute (adresa 0x0000000ae) a údajným hackerem (adresa vlastníka 0 společnosti Winter ukazuje na adresu 0248xXNUMX ve vlastnictví společnosti Winter EOA).
Konkrétně funkce v rámci zprostředkovatelské smlouvy odhaluje, že finanční prostředky nelze přesunout, aniž by volající potvrdil svou bezpečnostní prověrku.
Smart kontrakt Wintermute dále odhalil dva vklady z burz Kraken a Binance než byly prostředky přesunuty do hackerovy chytré smlouvy. Edwards se domnívá, že vklady pocházely z výměnných účtů kontrolovaných týmem Wintermute. V opačném případě je třeba zodpovědět alespoň dvě otázky: a) Byl by tým Wintermute schopen vybrat prostředky z obou burz do jejich chytré smlouvy za méně než dvě minuty poté, co začal exploit? b)Pokud je odpověď na první otázku ne, jak se hacker dozvěděl o dvou výměnných účtech Wintermute?
Wintermute pravděpodobně podnikne právní kroky
Po hacku, Wintermute zasáhl hackerovi a nabídne jim 10% odměnu, pokud budou všechny ukradené prostředky vráceny do 24 hodin. Gaevoy také oznámil vyšetřování zahrnující interní a externí poskytovatele služeb.
V době psaní tohoto článku měl hacker neodpověděl na nabídku odměny, což znamená, že Wintermute bude pravděpodobně podnikat právní kroky.
Společnost neučinila žádné oficiální prohlášení o zamýšleném postupu.
The Wintermute hack byl pátý největší DeFi hack roku 2022.
Odmítnutí odpovědnosti
Veškeré informace obsažené na našich webových stránkách jsou publikovány v dobré víře a pouze pro obecné informační účely. Jakákoli akce, kterou čtenář provede na základě informací nalezených na našich webových stránkách, je výhradně na jeho vlastní riziko.
Zdroj: https://beincrypto.com/crypto-sleuth-this-is-why-the-wtermute-exploit-was-an-inside-job/