رمزنگاری

Crypto Sleuth: به همین دلیل است که Wintermute Exploit یک کار داخلی بود

09/27/2022
اخبار بیت کوین اتریوم

کارآگاه رمزنگاری جیمز ادواردز، با نام مستعار لیبرهاش، دیدگاه خود را در مورد بردار حمله مورد استفاده برای سرقت شرکت کریپتو مستقر در لندن ارائه کرده است. Wintermute در 20 سپتامبر 2022، با این ادعا که حمله یک کار داخلی بوده است.

ادواردز نظریه ای ارائه می دهد که دانش انجام این حمله مستلزم دانش دقیق سیستم های Wintermute است و صرفاً نتیجه یک آدرس خارجی (EOA) که قرارداد هوشمند Wintermute را فراخوانی می کند و توسط Profanity به خطر می افتد، سرویسی که Wintermute برای کمک به کاهش هزینه های تراکنش استفاده می کند، نیست. .

پس از این حمله، نظریه غالب این بود که منشأ آن ناسزا است. Wintermute حساب‌های Propanity خود را پس از DEX Aggregator در لیست سیاه قرار داد 1inch شبکه یک را برجسته کرده بود تیم امنیت لاتاری نقص در کد فحشا

تصویر

از طریق خطای انسانی، این شرکت مستقر در لندن فراموش کرده بود یک حساب را در لیست سیاه قرار دهد، که مدیر عامل شرکت Evgeny Gaevoy مظنون بود که به هکر اجازه داده است تا با 120 میلیون دلار به اصطلاح استیبل کوین، 20 میلیون دلار بیت کوین و اتر و 20 میلیون دلار حساب دیگر جبران کند. آلت کوین ها

به طور خاص ادواردز اشاره می کند که در یک قرارداد هوشمند میانجی (آدرس 1111111254fb6c44bac0bed2854e76f90643097d) فعالیت می کند، مسئول هماهنگی انتقال وجوه بین قرارداد هوشمند Wintermute (آدرس 0x0000000ae) و هکر ادعایی (آدرس مالک خارجی به عنوان آدرس تیم Wintermutex) است. EOA).

به طور خاص، عملکرد درون قرارداد واسطه نشان می‌دهد که وجوه بدون تأیید اعتبار امنیتی توسط تماس‌گیرنده امکان‌پذیر نیست.

علاوه بر این، قرارداد هوشمند Wintermute دو سپرده را از صرافی‌های Kraken و Binance قبل از اینکه وجوه به قرارداد هوشمند هکر منتقل شود. ادواردز معتقد است که سپرده‌ها از حساب‌های صرافی که توسط تیم Wintermute کنترل می‌شود، به دست آمده است. در غیر این صورت، حداقل به دو سوال نیاز به پاسخ دارد: الف) آیا تیم Wintermute می توانست در کمتر از دو دقیقه پس از شروع بهره برداری، وجوهی را از هر دو صرافی در قرارداد هوشمند خود برداشت کند؟ ب) اگر پاسخ سوال اول منفی است، هکر چگونه از دو حساب صرافی Wintermute اطلاع داشته است؟

به دنبال هک، Wintermute رسیده است به هکر، در صورتی که تمام وجوه دزدیده شده ظرف 10 ساعت بازگردانده شود، 24 درصد جایزه به آنها پیشنهاد می کند. Gaevoy همچنین تحقیقاتی را در مورد ارائه دهندگان خدمات داخلی و خارجی اعلام کرد.

در زمان نوشتن، هکر داشت پاسخ داده نشد به پیشنهاد جایزه، به این معنی که Wintermute احتمالا پیگرد قانونی خواهد داشت.

این شرکت هیچ اطلاعیه رسمی در مورد اقدام مورد نظر خود ارائه نکرده است.

هک Wintermute بود پنجمین بزرگ DEFI هک سال 2022.

سلب مسئولیت

تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.

منبع: https://beincrypto.com/crypto-sleuth-this-is-why-the-wintermute-exploit-was-an-inside-job/