Kriptogrāfijas meklētājs Džeimss Edvardss jeb Librehash ir piedāvājis savu attieksmi pret uzbrukuma vektoru, ko izmanto, lai aplaupītu Londonā bāzētu kriptovalūtu uzņēmumu. Wintermute 20. gada 2022. septembrī, apgalvojot, ka uzbrukums bija iekšējs darbs.
Edvards piedāvā teoriju, ka zināšanām, lai veiktu šo uzbrukumu, bija vajadzīgas intīmas zināšanas par Wintermute sistēmām, un tās nebija tikai ārējai adresei (EOA), kas izsauca Wintermute viedo līgumu, kuru apdraudēja Profanity — pakalpojums, ko Wintermute izmantoja, lai samazinātu darījumu izmaksas. .
Pēc uzbrukuma dominēja teorija, ka tas cēlies no Profanity. Wintermute iekļāva melnajā sarakstā savus Profanity kontus pēc DEX apkopotāja 1inch tīkls bija izcēlis a drošība rupjības koda trūkums.
Cilvēcisku kļūdu dēļ Londonā bāzētais uzņēmums bija aizmirsis iekļaut melnajā sarakstā vienu kontu, par kuru, pēc aizdomām, ka izpilddirektors Jevgeņijs Gaevojs, ļāva hakeram nopelnīt 120 miljonus ASV dolāru tā sauktajās stabilajās monētās, 20 miljonus ASV dolāru vērtu bitkoīnu un ēteru un 20 miljonus dolāru vērtu citu kontu. altcoins.
Edvards konkrēti norāda, kas darbojas viedā starpnieka līgumā (adrese 1111111254fb6c44bac0bed2854e76f90643097d), ir atbildīgi par līdzekļu pārskaitījumu koordinēšanu starp Wintermute viedo līgumu (adrese 0x0000000ae) un iespējamo Wintermute komanda (ārējā īpašnieka adrese 0x) (adrese 0248) uz XNUMXterm. EOA).
Konkrēti, funkcija starpniecības līgumā atklāj, ka līdzekļus nevar pārvietot, ja zvanītājs nav apstiprinājis savu drošības pielaidi.
Turklāt Wintermute viedais līgums atklāja divus noguldījumus no biržām Kraken un Binants pirms līdzekļi tika pārvietoti uz hakera viedo līgumu. Edvards uzskata, ka noguldījumi nākuši no maiņas kontiem, kurus kontrolē Wintermute komanda. Pretējā gadījumā ir jāatbild uz vismaz diviem jautājumiem: a) Vai Wintermute komanda būtu varējusi izņemt līdzekļus no abām biržām savā viedajā līgumā mazāk nekā divu minūšu laikā pēc izmantošanas sākuma? b) Ja atbilde uz pirmo jautājumu ir nē, kā hakeris uzzināja par diviem Wintermute maiņas kontiem?
Wintermute, iespējams, uzsāks tiesvedību
Pēc uzlaušanas, Wintermute izstiepās hakeram, piedāvājot 10% atlīdzību, ja visi nozagtie līdzekļi tiktu atgriezti 24 stundu laikā. Gaevoy arī paziņoja par izmeklēšanu, iesaistot iekšējos un ārējos pakalpojumu sniedzējus.
Rakstīšanas laikā hakeram bija neatbildēja atlīdzības piedāvājumam, kas nozīmē, ka Wintermute, iespējams, uzsāks tiesvedību.
Uzņēmums nav sniedzis oficiālu paziņojumu par savu plānoto rīcību.
Wintermute hack bija piektais lielākais DEFI 2022. gada hack.
Atbildības noraidīšana
Visa mūsu vietnē esošā informācija tiek publicēta godprātīgi un tikai vispārējas informācijas nolūkos. Jebkura darbība, ko lasītājs veic, izmantojot mūsu vietnē atrodamo informāciju, ir stingri atkarīgs no viņa paša.
Avots: https://beincrypto.com/crypto-sleuth-this-is-why-the-wintermute-exploit-was-an-inside-job/