Kripto detektiv James Edwards, zvani Librehash, ponudio je svoj pogled na vektor napada korišten za pljačku londonske kripto tvrtke, Wintermute 20. rujna 2022., tvrdeći da je napad bio unutarnji posao.
Edwards nudi teoriju da je znanje za izvođenje ovog napada zahtijevalo intimno poznavanje Wintermuteovih sustava, a nije jednostavno rezultat adrese u vanjskom vlasništvu (EOA) koja poziva Wintermuteov pametni ugovor kompromitiran Profanityjem, uslugom koju je Wintermute koristio za smanjenje transakcijskih troškova .
Nakon napada prevladavala je teorija da potječe od psovki. Wintermute je stavio svoje Profanity račune na crnu listu nakon DEX agregatora 1inch mreža je istaknula a sigurnosti greška u kodu Profanityja.
Ljudskom pogreškom tvrtka sa sjedištem u Londonu zaboravila je staviti jedan račun na crnu listu, za koji je glavni izvršni direktor Evgeny Gaevoy sumnjao da je omogućio hakeru da pobjegne sa 120 milijuna dolara u takozvanim stabilnim coinima, 20 milijuna dolara vrijednim bitcoinima i etherima te 20 milijuna dolara drugim altcoini.
Edwards konkretno ističe koje funkcije unutar posredničkog pametnog ugovora (adresa 1111111254fb6c44bac0bed2854e76f90643097d) odgovorne su za koordinaciju prijenosa sredstava između Wintermute pametnog ugovora (adresa 0x0000000ae) i navodnog hakera (adresa 0x0248) upućuju na Wintermute tim kao vlasnika adrese u vanjskom vlasništvu ( EOA).
Konkretno, funkcija unutar posredničkog ugovora otkriva da se sredstva ne mogu premjestiti bez da pozivatelj potvrdi svoju sigurnosnu provjeru.
Nadalje, pametni ugovor Wintermute otkrio je dva depozita s burzi Kraken i Binance prije nego što su sredstva premještena u hakerov pametni ugovor. Edwards vjeruje da su depoziti došli s računa mjenjačnica koje kontrolira Wintermute tim. Inače, potrebno je odgovoriti na najmanje dva pitanja: a) Bi li Wintermute tim bio u mogućnosti povući sredstva s obje mjenjačnice u svoj pametni ugovor za manje od dvije minute nakon početka iskorištavanja? b) Ako je odgovor na prvo pitanje ne, kako je haker znao za Wintermuteova dva računa za razmjenu?
Wintermute će vjerojatno pokrenuti pravni postupak
Nakon hakiranja, Wintermute ispružio ruku hakeru, nudeći im nagradu od 10% ako se sva ukradena sredstva vrate unutar 24 sata. Gaevoy je također najavio istragu koja uključuje unutarnje i vanjske pružatelje usluga.
U vrijeme pisanja, haker je imao nije odgovorio na ponudu nagrade, što znači da će Wintermute vjerojatno pokrenuti pravni postupak.
Tvrtka nije dala službenu objavu o svom planiranom tijeku djelovanja.
Wintermute hack je bio peti po veličini defi hak 2022.
Izjava o odricanju od odgovornosti
Svi podaci sadržani na našoj web stranici objavljeni su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/crypto-sleuth-this-is-why-the-wintermute-exploit-was-an-inside-job/