Pakar kripto James Edwards, aka Librehash, telah menawarkan pandangannya terhadap vektor serangan yang digunakan untuk merompak firma kripto yang berpangkalan di London, Wintermute pada 20 September 2022, mendakwa bahawa serangan itu adalah kerja dalaman.
Edwards menawarkan teori bahawa pengetahuan untuk melakukan serangan ini memerlukan pengetahuan mendalam tentang sistem Wintermute dan bukan hanya hasil daripada alamat milik luar (EOA) yang memanggil kontrak pintar Wintermute yang dikompromi oleh Profanity, perkhidmatan Wintermute yang digunakan untuk membantu mengurangkan kos transaksi. .
Berikutan serangan itu, teori yang berlaku adalah bahawa ia berasal dari Profanity. Wintermute menyenaraihitamkan akaun Profanitynya selepas pengagregat DEX 1inch rangkaian telah menyerlahkan a keselamatan kecacatan dalam kod Profanity.
Melalui kesilapan manusia, syarikat yang berpangkalan di London itu telah terlupa untuk menyenaraihitamkan satu akaun, yang disyaki Ketua Pegawai Eksekutif Evgeny Gaevoy membenarkan penggodam itu mengeluarkan wang yang dipanggil stablecoin bernilai $120 juta, bitcoin dan Ether bernilai $20 juta, dan lain-lain bernilai $20 juta. altcoin.
Edwards secara khusus mata keluar yang berfungsi dalam kontrak pintar perantara (alamat 1111111254fb6c44bac0bed2854e76f90643097d) bertanggungjawab untuk menyelaraskan pemindahan dana antara kontrak pintar Wintermute (alamat 0x0000000ae) dan penggodam mata yang didakwa (alamat luar Wintermute) sebagai pemilik kepada0mu0248x (alamat luar) EOA).
Khususnya, fungsi dalam kontrak perantara mendedahkan bahawa dana tidak boleh dialihkan tanpa pemanggil mengesahkan pelepasan keselamatan mereka.
Tambahan pula, kontrak pintar Wintermute mendedahkan dua deposit daripada bursa Kraken dan Binance sebelum dana dipindahkan ke kontrak pintar penggodam. Edwards percaya bahawa deposit datang daripada akaun pertukaran yang dikawal oleh pasukan Wintermute. Jika tidak, sekurang-kurangnya dua soalan perlu dijawab: a) Adakah pasukan Wintermute dapat mengeluarkan dana daripada kedua-dua bursa ke dalam kontrak pintar mereka dalam masa kurang dua minit selepas eksploitasi bermula? b) Jika jawapan kepada soalan pertama ialah tidak, bagaimanakah penggodam mengetahui dua akaun pertukaran Wintermute?
Wintermute mungkin akan meneruskan tindakan undang-undang
Berikutan penggodaman, Wintermute menghulurkan tangan kepada penggodam, menawarkan mereka hadiah 10% jika semua dana yang dicuri dikembalikan dalam masa 24 jam. Gaevoy juga mengumumkan penyiasatan yang melibatkan penyedia perkhidmatan dalaman dan luaran.
Pada masa penulisan, penggodam telah tidak dijawab kepada tawaran hadiah, bermakna Wintermute mungkin akan meneruskan tindakan undang-undang.
Syarikat itu tidak membuat sebarang pengumuman rasmi mengenai tindakan yang dimaksudkan.
Penggodam Wintermute adalah yang kelima terbesar DeFi hack 2022.
Penafian
Semua maklumat yang terdapat di laman web kami diterbitkan dengan niat baik dan hanya untuk tujuan maklumat umum. Segala tindakan yang diambil oleh pembaca terhadap maklumat yang terdapat di laman web kami adalah dengan risiko mereka sendiri.
Sumber: https://beincrypto.com/crypto-sleuth-this-is-why-the-wintermute-exploit-was-an-inside-job/