Crypto

Crypto Sleuth. Ահա թե ինչու Wintermute Exploit-ը ներքին աշխատանք էր

09/27/2022
Bitcoin Ethereum Նորություններ

Կրիպտո բանագնաց Ջեյմս Էդվարդսը, նույն ինքը՝ Librehash-ը, առաջարկել է իր կարծիքը հարձակման վեկտորի վերաբերյալ, որն օգտագործվում էր Լոնդոնում գործող կրիպտո ֆիրման թալանելու համար: Wintermute-ը 20 թվականի սեպտեմբերի 2022-ին՝ պնդելով, որ հարձակումը ներքին աշխատանք էր:

Էդվարդսն առաջարկում է տեսություն, որ այս հարձակումն իրականացնելու համար գիտելիքները պահանջում են Wintermute-ի համակարգերի ինտիմ իմացություն, և դա պարզապես արդյունք չէ արտաքին պատկանող հասցեի (EOA), որը կոչում է Wintermute խելացի պայմանագիր, որը վտանգված է Profanity-ի կողմից, Wintermute ծառայություն, որն օգտագործվում է գործարքի ծախսերը նվազեցնելու համար: .

Հարձակումից հետո գերակշռող տեսությունն այն էր, որ այն առաջացել է հայհոյանքից: Wintermute-ը սև ցուցակ է մտցրել իր «Անպարտական» հաշիվները DEX ագրեգատորից հետո 1inch ցանցն ընդգծել էր ա անվտանգություն Հայհոյանքի կոդի թերություն:

պատկեր

Մարդկային սխալի պատճառով լոնդոնյան ընկերությունը մոռացել էր սև ցուցակում ներառել մեկ հաշիվ, որի գործադիր տնօրեն Եվգենի Գեյվոյը կասկածում էր, որ հաքերին թույլ է տվել վճարել 120 միլիոն դոլար, այսպես կոչված, stablecoins, 20 միլիոն դոլար արժողությամբ բիթքոին և եթեր և 20 միլիոն դոլար արժողությամբ այլ հաշիվներ: ալտքոյններ.

Էդվարդսը կոնկրետ մատնանշում որոնք գործում են միջանկյալ խելացի պայմանագրի շրջանակներում (հասցե 1111111254fb6c44bac0bed2854e76f90643097d), պատասխանատու են Wintermute խելացի պայմանագրի (հասցե 0x0000000ae հասցե 0x0248ae) և ենթադրյալ հակերի (որպես ենթադրյալ հակերի XNUMX հասցեի սեփականատիրոջ արտաքին հասցեին պատկանող արտաքին ցանցին պատկանող) դրամական միջոցների փոխանցման համակարգման համար. EOA):

Մասնավորապես, միջնորդ պայմանագրում գործող գործառույթը ցույց է տալիս, որ միջոցները չեն կարող տեղափոխվել առանց զանգահարողի կողմից իրենց անվտանգության հաստատման վավերացման:

Ավելին, Wintermute խելացի պայմանագիրը բացահայտեց երկու ավանդներ Kraken և բորսաներից Բինանս նախքան միջոցները կտեղափոխվեն հաքերի խելացի պայմանագրին: Էդվարդսը կարծում է, որ ավանդները գոյացել են Wintermute թիմի կողմից վերահսկվող փոխանակման հաշիվներից: Հակառակ դեպքում, առնվազն երկու հարցի պատասխան է պետք. ա) Արդյո՞ք Wintermute-ի թիմը կկարողանար գումար հանել երկու բորսաներից իրենց խելացի պայմանագրում շահագործման սկսվելուց երկու րոպեի ընթացքում: բ) Եթե առաջին հարցի պատասխանը ոչ է, ապա ինչպե՞ս է հաքերը իմացել Wintermute-ի երկու փոխանակման հաշիվների մասին:

Հետևելով հաքերին՝ Wintermute հասել են հաքերին՝ առաջարկելով նրանց 10% պարգևավճար, եթե բոլոր գողացված միջոցները վերադարձվեն 24 ժամվա ընթացքում: Գեյվոյը նաև հայտարարեց ներքին և արտաքին ծառայություններ մատուցողների հետաքննության մասին:

Գրելու պահին հաքերն ուներ չի արձագանքել պարգևավճարի առաջարկին, ինչը նշանակում է, որ Wintermute-ը, հավանաբար, կդիմի իրավական գործողությունների:

Ընկերությունը պաշտոնական հայտարարություն չի արել իր նախատեսվող գործողությունների մասին:

The Wintermute hack էր մեծությամբ հինգերորդը defi 2022 թվականի հաքեր.

Հրաժարում պատասխանատվությունից

Մեր կայքում պարունակվող ողջ տեղեկատվությունը հրապարակվում է բարեխղճորեն և միայն ընդհանուր տեղեկատվական նպատակներով: Actionանկացած գործողություն, որը ընթերցողը ձեռնարկում է մեր կայքում հայտնաբերված տեղեկատվության նկատմամբ, խստորեն իրենց ռիսկի տակ է:

Աղբյուր՝ https://beincrypto.com/crypto-sleuth-this-is-why-the-wintermute-exploit-was-an-inside-job/