کارآگاه رمزنگاری جیمز ادواردز، با نام مستعار لیبرهاش، دیدگاه خود را در مورد بردار حمله مورد استفاده برای سرقت شرکت کریپتو مستقر در لندن ارائه کرده است. Wintermute در 20 سپتامبر 2022، با این ادعا که حمله یک کار داخلی بوده است.
ادواردز نظریه ای ارائه می دهد که دانش انجام این حمله مستلزم دانش دقیق سیستم های Wintermute است و صرفاً نتیجه یک آدرس خارجی (EOA) که قرارداد هوشمند Wintermute را فراخوانی می کند و توسط Profanity به خطر می افتد، سرویسی که Wintermute برای کمک به کاهش هزینه های تراکنش استفاده می کند، نیست. .
پس از این حمله، نظریه غالب این بود که منشأ آن ناسزا است. Wintermute حسابهای Propanity خود را پس از DEX Aggregator در لیست سیاه قرار داد 1inch شبکه یک را برجسته کرده بود تیم امنیت لاتاری نقص در کد فحشا
از طریق خطای انسانی، این شرکت مستقر در لندن فراموش کرده بود یک حساب را در لیست سیاه قرار دهد، که مدیر عامل شرکت Evgeny Gaevoy مظنون بود که به هکر اجازه داده است تا با 120 میلیون دلار به اصطلاح استیبل کوین، 20 میلیون دلار بیت کوین و اتر و 20 میلیون دلار حساب دیگر جبران کند. آلت کوین ها
به طور خاص ادواردز اشاره می کند که در یک قرارداد هوشمند میانجی (آدرس 1111111254fb6c44bac0bed2854e76f90643097d) فعالیت می کند، مسئول هماهنگی انتقال وجوه بین قرارداد هوشمند Wintermute (آدرس 0x0000000ae) و هکر ادعایی (آدرس مالک خارجی به عنوان آدرس تیم Wintermutex) است. EOA).
به طور خاص، عملکرد درون قرارداد واسطه نشان میدهد که وجوه بدون تأیید اعتبار امنیتی توسط تماسگیرنده امکانپذیر نیست.
علاوه بر این، قرارداد هوشمند Wintermute دو سپرده را از صرافیهای Kraken و Binance قبل از اینکه وجوه به قرارداد هوشمند هکر منتقل شود. ادواردز معتقد است که سپردهها از حسابهای صرافی که توسط تیم Wintermute کنترل میشود، به دست آمده است. در غیر این صورت، حداقل به دو سوال نیاز به پاسخ دارد: الف) آیا تیم Wintermute می توانست در کمتر از دو دقیقه پس از شروع بهره برداری، وجوهی را از هر دو صرافی در قرارداد هوشمند خود برداشت کند؟ ب) اگر پاسخ سوال اول منفی است، هکر چگونه از دو حساب صرافی Wintermute اطلاع داشته است؟
Wintermute به احتمال زیاد به دنبال اقدامات قانونی است
به دنبال هک، Wintermute رسیده است به هکر، در صورتی که تمام وجوه دزدیده شده ظرف 10 ساعت بازگردانده شود، 24 درصد جایزه به آنها پیشنهاد می کند. Gaevoy همچنین تحقیقاتی را در مورد ارائه دهندگان خدمات داخلی و خارجی اعلام کرد.
در زمان نوشتن، هکر داشت پاسخ داده نشد به پیشنهاد جایزه، به این معنی که Wintermute احتمالا پیگرد قانونی خواهد داشت.
این شرکت هیچ اطلاعیه رسمی در مورد اقدام مورد نظر خود ارائه نکرده است.
هک Wintermute بود پنجمین بزرگ DEFI هک سال 2022.
سلب مسئولیت
تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.
منبع: https://beincrypto.com/crypto-sleuth-this-is-why-the-wintermute-exploit-was-an-inside-job/