Crypto

Crypto Sleuth: სწორედ ამიტომ იყო Wintermute Exploit შიდა სამუშაო

09/27/2022
Bitcoin Ethereum News

კრიპტო სლეუტმა ჯეიმს ედვარდსმა, იგივე ლიბრეჰაშმა, შესთავაზა თავისი შეხედულება თავდასხმის ვექტორთან დაკავშირებით, რომელიც გამოიყენება ლონდონში დაფუძნებული კრიპტო ფირმის ძარცვაში. ვინტერმაიტი 20 წლის 2022 სექტემბერს, ამტკიცებს, რომ თავდასხმა შიდა სამუშაო იყო.

ედვარდსი გვთავაზობს თეორიას, რომ ამ თავდასხმის განხორციელების ცოდნა მოითხოვდა Wintermute-ის სისტემების ინტიმურ ცოდნას და არ იყო მხოლოდ გარე საკუთრებაში არსებული მისამართის (EOA) გამოძახების შედეგი Wintermute ჭკვიანი კონტრაქტის შესახებ, რომელიც კომპრომეტირებული იყო Profanity-ის მიერ, სერვისი Wintermute, რომელიც გამოიყენება ტრანზაქციის ხარჯების შესამცირებლად. .

თავდასხმის შემდეგ, გაბატონებული თეორია იყო, რომ ის წარმოიშვა უხამსობისგან. Wintermute-მა DEX აგრეგატორის შემდეგ თავისი უხამსი ანგარიშები შეიტანა შავ სიაში 1inch ქსელმა ხაზი გაუსვა ა უსაფრთხოების ხარვეზი პროფანიტის კოდში.

Image

ადამიანური შეცდომის გამო, ლონდონში დაფუძნებულ კომპანიას დაავიწყდა ერთი ანგარიშის შავ სიაში შეყვანა, რომლის აღმასრულებელმა დირექტორმა ევგენი გევოიმ ეჭვმიტანილი ჰაკერს ნება დართო 120 მილიონი დოლარი ე.წ. stablecoins, 20 მილიონი დოლარის ბიტკოინი და ეთერი და 20 მილიონი დოლარის სხვა. ალტკოინები.

კონკრეტულად ედვარდსი აღნიშნავს რომელიც ფუნქციონირებს შუამავალი სმარტ კონტრაქტის ფარგლებში (მისამართი 1111111254fb6c44bac0bed2854e76f90643097d) პასუხისმგებელია თანხის გადარიცხვის კოორდინაციაზე Wintermute-ის სმარტ კონტრაქტს შორის (მისამართი 0x0000000ae) და სავარაუდო ჰაკერი (მისამართი, რომელიც ეკუთვნის გარე მფლობელს, Wintermute 0-ის გუნდს) შორის. EOA).

კერძოდ, შუამავალი ხელშეკრულების ფუნქცია ცხადყოფს, რომ თანხების გადატანა შეუძლებელია აბონენტის მიერ მათი უსაფრთხოების კლირენსის დადასტურების გარეშე.

გარდა ამისა, Wintermute-ის სმარტ კონტრაქტმა გამოავლინა ორი ანაბარი ბირჟებიდან Kraken და ბინას სანამ თანხები გადაიდოდა ჰაკერების სმარტ კონტრაქტში. ედვარდსი თვლის, რომ დეპოზიტები მოდიოდა სავალუტო ანგარიშებიდან, რომელსაც აკონტროლებდა Wintermute გუნდი. წინააღმდეგ შემთხვევაში, სულ მცირე ორ კითხვას სჭირდება პასუხის გაცემა: ა) შეძლებდა თუ არა Wintermute-ის გუნდს თანხის ამოღება ორივე ბირჟიდან მათ სმარტ კონტრაქტში ექსპლოიტის დაწყებიდან ორ წუთში ნაკლებ დროში? ბ) თუ პირველ კითხვაზე პასუხი არის არა, საიდან იცოდა ჰაკერმა ვინტერმუტის ორი გაცვლითი ანგარიშის შესახებ?

ჰაკის შემდეგ Wintermute მიღწეული ჰაკერს, სთავაზობს მათ 10%-იან ბონუსს, თუ ყველა მოპარული თანხა დაბრუნდება 24 საათის განმავლობაში. გევოიმ ასევე გამოაცხადა გამოძიება შიდა და გარე სერვისის პროვაიდერებთან დაკავშირებით.

წერის დროს ჰაკერს ჰქონდა არ უპასუხა ბონუსის შეთავაზებაზე, რაც იმას ნიშნავს, რომ ვინტერმუტი სავარაუდოდ განახორციელებს სამართლებრივ მოქმედებას.

კომპანიას არ გაუკეთებია ოფიციალური განცხადება მისი დაგეგმილი მოქმედების შესახებ.

Wintermute ჰაკი იყო მეხუთე უდიდესი Defi 2022 წლის ჰაკინგი.

პასუხისმგებლობის შეზღუდვის განაცხადი

ჩვენს ვებგვერდზე განთავსებული ყველა ინფორმაცია კეთილსინდისიერად ქვეყნდება და მხოლოდ ზოგადი ინფორმაციის მისაღებად. ნებისმიერი ქმედება, რომელიც მკითხველმა განახორციელებს ჩვენს ვებგვერდზე განთავსებულ ინფორმაციასთან დაკავშირებით, მკაცრად ემუქრება მათ რისკს.

წყარო: https://beincrypto.com/crypto-sleuth-this-is-why-the-wintermute-exploit-was-an-inside-job/