คริปโต

Crypto Sleuth: นี่คือเหตุผลว่าทำไม Wintermute Exploit จึงเป็นงานภายใน

09/27/2022
ข่าว Bitcoin Ethereum

นักสืบ Crypto James Edwards หรือที่รู้จักในชื่อ Librehash ได้เสนอวิธีโจมตีเวกเตอร์ที่ใช้ในการปล้นบริษัท crypto ในลอนดอน Wintermute เมื่อวันที่ 20 กันยายน พ.ศ. 2022 โดยกล่าวหาว่าการโจมตีเป็นงานภายใน

Edwards เสนอทฤษฎีว่าความรู้ในการโจมตีครั้งนี้จำเป็นต้องมีความรู้อย่างลึกซึ้งเกี่ยวกับระบบของ Wintermute และไม่ใช่แค่ผลลัพธ์ของที่อยู่ภายนอก (EOA) ที่เรียก Wintermute smart contract ที่ Profanity ซึ่งเป็นบริการที่ Wintermute ใช้เพื่อช่วยลดต้นทุนการทำธุรกรรม .

หลังจากการจู่โจม ทฤษฎีที่แพร่หลายก็คือว่ามันมีต้นกำเนิดมาจากความหยาบคาย Wintermute ขึ้นบัญชีดำบัญชีหยาบคายหลังจากผู้รวบรวม DEX 1inch เครือข่ายได้เน้น a ความปลอดภัย ข้อบกพร่องในรหัสของคำหยาบคาย

ภาพ

จากความผิดพลาดของมนุษย์ บริษัทในลอนดอนได้ลืมที่จะขึ้นบัญชีดำบัญชีหนึ่ง ซึ่ง CEO Evgeny Gaevoy สงสัยว่าอนุญาตให้แฮ็กเกอร์ทำเงิน 120 ล้านดอลลาร์ในเหรียญที่เรียกกันว่าเสถียร มูลค่า 20 ล้านดอลลาร์ของ bitcoin และ Ether และอีก 20 ล้านดอลลาร์ เหรียญ altcoins

เอ็ดเวิร์ดโดยเฉพาะ จุดออก ที่ทำงานภายในสัญญาอัจฉริยะที่เป็นสื่อกลาง (ที่อยู่ 1111111254fb6c44bac0bed2854e76f90643097d) มีหน้าที่รับผิดชอบในการประสานงานการโอนเงินระหว่างสัญญาอัจฉริยะ Wintermute (ที่อยู่ 0x0000000ae) และแฮ็กเกอร์ที่ถูกกล่าวหา (ที่อยู่ 0x0248) ชี้ไปที่ทีม Wintermute ว่าเป็นเจ้าของที่อยู่ภายนอก ( อีโอเอ)

โดยเฉพาะอย่างยิ่ง ฟังก์ชันภายในสัญญาตัวกลางเผยให้เห็นว่าเงินไม่สามารถเคลื่อนย้ายได้หากไม่มีผู้โทรตรวจสอบความถูกต้องของการรักษาความปลอดภัย

นอกจากนี้สัญญาอัจฉริยะ Wintermute ยังเปิดเผยเงินฝากสองแห่งจากการแลกเปลี่ยน Kraken และ Binance ก่อนที่เงินจะย้ายไปที่สัญญาอัจฉริยะของแฮ็กเกอร์ Edwards เชื่อว่าเงินฝากมาจากบัญชีแลกเปลี่ยนที่ควบคุมโดยทีม Wintermute มิฉะนั้น ต้องมีคำตอบอย่างน้อยสองคำถาม: ก) ทีม Wintermute จะสามารถถอนเงินจากการแลกเปลี่ยนทั้งสองเข้าสู่สัญญาอัจฉริยะภายในเวลาไม่ถึงสองนาทีหลังจากที่การหาประโยชน์เริ่มต้นขึ้นหรือไม่ ข) หากคำตอบของคำถามแรกคือไม่ แฮกเกอร์รู้ได้อย่างไรว่าบัญชีแลกเปลี่ยนทั้งสองของ Wintermute

หลังจากการแฮ็ค Wintermute เอื้อมมือออก ให้กับแฮ็กเกอร์โดยเสนอเงินรางวัล 10% หากเงินที่ถูกขโมยไปทั้งหมดถูกส่งคืนภายใน 24 ชั่วโมง Gaevoy ยังประกาศการสอบสวนที่เกี่ยวข้องกับผู้ให้บริการภายในและภายนอก

ในขณะที่เขียนแฮ็กเกอร์มี ไม่ตอบ สำหรับข้อเสนอเงินรางวัล ซึ่งหมายความว่า Wintermute มีแนวโน้มที่จะดำเนินการทางกฎหมาย

บริษัท ไม่ได้ประกาศอย่างเป็นทางการเกี่ยวกับแนวทางปฏิบัติที่ตั้งใจไว้

แฮ็ค Wintermute คือ ใหญ่เป็นอันดับห้า Defi แฮ็คปี 2022

ข้อจำกัดความรับผิดชอบ

ข้อมูลทั้งหมดที่มีอยู่ในเว็บไซต์ของเราเผยแพร่โดยสุจริตและเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การดำเนินการใด ๆ ที่ผู้อ่านดำเนินการกับข้อมูลที่พบในเว็บไซต์ของเราถือเป็นความเสี่ยงของตนเอง

ที่มา: https://beincrypto.com/crypto-sleuth-this-is-why-the-wintermute-exploit-was-an-inside-job/