Krüptootsija James Edwards ehk Librehash on pakkunud oma seisukohta Londonis asuva krüptofirma röövimiseks kasutatud rünnakuvektori kohta. Wintermute 20. septembril 2022, väites, et rünnak oli sisetöö.
Edwards pakub teooriat, et teadmised selle ründe sooritamiseks nõudsid Wintermute'i süsteemide intiimseid teadmisi ja ei olnud lihtsalt välise omanduses oleva aadressi (EOA) tulemus, mis helistas Wintermute'i nutikale lepingule, mille rikkus Profanity – teenus, mida Wintermute kasutas tehingukulude vähendamiseks. .
Rünnaku järel oli valdav teooria, et see pärineb roppustest. Wintermute lisas pärast DEX-i koondajat oma roppuste kontod musta nimekirja 1inch võrk oli esile tõstnud a turvalisus viga roppude koodis.
Inimliku eksituse tõttu oli Londonis asuv ettevõte unustanud musta nimekirja lisada ühe konto, mille tegevjuht Jevgeni Gaevoy kahtlustas, et häkker sai 120 miljoni dollari väärtuses nn stabiilseid münte, 20 miljoni dollari väärtuses bitcoine ja eetrit ning 20 miljonit dollarit muud. altcoinid.
Edwards konkreetselt juhib tähelepanu mis toimib vahendava nutika lepingu raames (aadress 1111111254fb6c44bac0bed2854e76f90643097d) vastutab Wintermute'i nutika lepingu (aadress 0x0000000ae) ja Wintermute'i nutilepingu (aadress 0x0248ae) ja väidetava Wintermute'i meeskonna (aadress XNUMX) vahelise rahaülekande koordineerimise eest punktina XNUMXterm (aadress XNUMX) EOA).
Täpsemalt näitab vahenduslepingu funktsioon, et raha ei saa teisaldada, kui helistaja pole oma julgeolekukontrolli kinnitanud.
Lisaks näitas Wintermute nutika leping kaks hoiust börsidelt Kraken ja Binants enne kui raha häkkeri nutikasse lepingusse kanti. Edwards usub, et hoiused tulid Wintermute meeskonna kontrollitud vahetuskontodelt. Vastasel juhul tuleb vastata vähemalt kahele küsimusele: a) Kas Wintermute'i meeskond oleks saanud mõlemast börsist oma nutikasse lepingusse raha välja võtta vähem kui kahe minuti jooksul pärast ärakasutamise algust? b)Kui vastus esimesele küsimusele on eitav, siis kuidas sai häkker Wintermute'i kahest vahetuskontost teada?
Wintermute hakkab tõenäoliselt kohtusse astuma
Pärast häkkimist, Wintermute ulatasid häkkerile, pakkudes neile 10% pearaha, kui kõik varastatud raha tagastatakse 24 tunni jooksul. Gaevoy teatas ka juurdlusest, mis hõlmas sisemisi ja väliseid teenusepakkujaid.
Selle artikli kirjutamise ajal oli häkkeril ei vastanud pearahapakkumisele, mis tähendab, et Wintermute võtab tõenäoliselt kohtusse hagi.
Ettevõte ei ole oma kavandatava tegevuse kohta ametlikku teadaannet teinud.
Wintermute häkk oli suuruselt viies Defi 2022. aasta häkkimine.
Kaebused
Kogu meie veebisaidil sisalduv teave avaldatakse heas usus ja ainult üldiseks teavitamiseks. Mis tahes toimingud, mida lugeja võtab meie veebisaidil leiduva teabe põhjal, on rangelt tema enda vastutusel.
Allikas: https://beincrypto.com/crypto-sleuth-this-is-why-the-wintermute-exploit-was-an-inside-job/