Kryptomilný detektív James Edwards, známy ako Librehash, ponúkol svoj pohľad na útočný vektor používaný na okradnutie krypto firmy so sídlom v Londýne, Wintermute 20. septembra 2022, pričom tvrdil, že útok bol internou úlohou.
Edwards ponúka teóriu, že znalosti na vykonanie tohto útoku si vyžadovali dôvernú znalosť systémov Wintermute a neboli len výsledkom externe vlastnenej adresy (EOA), ktorá volala Wintermute smart kontrakt kompromitovaný Profanity, službou, ktorú Wintermute používala na zníženie transakčných nákladov. .
Po útoku prevládala teória, že pochádza z nadávok. Wintermute zaradila svoje vulgárne účty na čiernu listinu po agregátore DEX 1inch sieť zvýraznila a zabezpečenia chyba v kódexe vulgarizmov.
V dôsledku ľudskej chyby spoločnosť so sídlom v Londýne zabudla na čiernu listinu jeden účet, o ktorom mal generálny riaditeľ Evgeny Gaevoy podozrenie, že umožnil hackerovi zarobiť 120 miliónov dolárov v takzvaných stablecoinoch, bitcoinoch a éteroch v hodnote 20 miliónov dolárov a ďalších 20 miliónov dolárov. altcoiny.
Konkrétne Edwards poukazuje na to, ktoré fungujú v rámci sprostredkovateľskej inteligentnej zmluvy (adresa 1111111254fb6c44bac0bed2854e76f90643097d) sú zodpovedné za koordináciu prevodu finančných prostriedkov medzi inteligentnou zmluvou Wintermute (adresa 0x0000000ae) a údajným hackerom (adresa vlastníka 0 spoločnosti Winter ukazuje na adresu 0248xXNUMX vo vlastníctve spoločnosti Winter EOA).
Konkrétne funkcia v rámci sprostredkovateľskej zmluvy odhaľuje, že finančné prostriedky nemožno presunúť bez toho, aby volajúci potvrdil svoju bezpečnostnú previerku.
Okrem toho smart kontrakt Wintermute odhalil dva vklady z búrz Kraken a Binance predtým, ako boli prostriedky presunuté do hackerovho smart kontraktu. Edwards verí, že vklady pochádzajú z výmenných účtov kontrolovaných tímom Wintermute. V opačnom prípade je potrebné zodpovedať aspoň dve otázky: a) Bol by tím Wintermute schopný vybrať prostriedky z oboch búrz do ich inteligentnej zmluvy za menej ako dve minúty po začatí využívania? b) Ak je odpoveď na prvú otázku nie, ako sa hacker dozvedel o dvoch výmenných účtoch Wintermute?
Wintermute pravdepodobne podnikne právne kroky
Po hacke, Wintermute natiahol ruku hackerovi a ponúkne im 10% odmenu, ak budú všetky ukradnuté prostriedky vrátené do 24 hodín. Gaevoy tiež oznámil vyšetrovanie zahŕňajúce interných a externých poskytovateľov služieb.
V čase písania tohto článku mal hacker neodpovedali na odmenu, čo znamená, že Wintermute bude pravdepodobne podnikať právne kroky.
Spoločnosť neuviedla žiadne oficiálne oznámenie o zamýšľanom postupe.
Hack Wintermute bol piaty najväčší defi hack z roku 2022.
Vylúčenie zodpovednosti
Všetky informácie uvedené na našej webovej stránke sú zverejnené v dobrej viere a iba na všeobecné informačné účely. Akékoľvek kroky, ktoré čitateľ vykoná na základe informácií nájdených na našej webovej stránke, sú výlučne na jeho vlastné riziko.
Zdroj: https://beincrypto.com/crypto-sleuth-this-is-why-the-wtermute-exploit-was-an-inside-job/