האנוסים

קריפטו סלוט: זו הסיבה שהניצול של Wintermute היה עבודה פנימית

09/27/2022
חדשות Ethereum של ביטקוין

חוקר הקריפטו ג'יימס אדוארדס, הידוע גם בשם Librehash, הציע את ההסתכלות שלו על וקטור ההתקפה ששימש לשדוד חברת קריפטו בלונדון, Wintermute ב-20 בספטמבר 2022, בטענה שהמתקפה הייתה עבודה פנימית.

אדוארדס מציע תיאוריה שלפיה הידע לבצע את ההתקפה הזו דרש ידע אינטימי של המערכות של Wintermute, ולא היה רק ​​תוצאה של כתובת בבעלות חיצונית (EOA) שקוראת לחוזה חכם של Wintermute שנפרץ על ידי גנאי, שירות שבו השתמש Wintermute כדי לסייע בהורדת עלויות העסקאות .

בעקבות המתקפה, התיאוריה הרווחת הייתה שמקורה בלשון הרע. Wintermute הכניסה את חשבונות הגנאי שלה לרשימה השחורה אחרי ה-DEX aggregator 1inch הרשת הדגישה א אבטחה פגם בקוד של ניבולי פה.

תמונה

בגלל טעות אנוש, החברה הלונדונית שכחה לרשום חשבון אחד, שהמנכ"ל יבגני גאבוי חשד שאפשר להאקר להסתדר עם 120 מיליון דולר במה שנקרא stablecoins, 20 מיליון דולר של ביטקוין ו-Ether ו-20 מיליון דולר אחרים. altcoins.

אדוארדס במיוחד מציין שמתפקדים במסגרת חוזה חכם מתווך (כתובת 1111111254fb6c44bac0bed2854e76f90643097d) אחראים לתיאום העברת הכספים בין החוזה החכם Wintermute (כתובת 0x0000000ae) לבין הכתובת החיצונית שבבעלותם לכאורה של ההאקר (כתובת Wintermute החיצונית (0) הבעלים של הצוות החיצוני (0248) EOA).

באופן ספציפי, הפונקציה בחוזה המתווך מגלה שלא ניתן להעביר כספים מבלי שהמתקשר יאשר את הסיווג הביטחוני שלו.

יתר על כן, החוזה החכם של Wintermute חשף שתי הפקדות מהבורסה Kraken ו בינאנס לפני שהכספים הועברו לחוזה החכם של ההאקר. אדוארדס מאמין שהפקדות הגיעו מחשבונות חליפין שבשליטת צוות Wintermute. אחרת, לפחות שתי שאלות דורשות תשובה: א) האם צוות Wintermute היה יכול למשוך כספים משתי הבורסות לתוך החוזה החכם שלהם תוך פחות משתי דקות לאחר תחילת הניצול? ב)אם התשובה לשאלה הראשונה היא לא, איך ההאקר ידע על שני חשבונות הבורסה של Wintermute?

בעקבות הפריצה, Wintermute הושיט את ידו להאקר, להציע להם פרס של 10% אם כל הכספים הגנובים יוחזרו תוך 24 שעות. Gaevoy הודיעה גם על חקירה של ספקי שירות פנימיים וחיצוניים.

בזמן כתיבת שורות אלה, ההאקר עשה זאת לא הגיב להצעת הפרס, כלומר Wintermute כנראה תנקוט בהליכים משפטיים.

החברה לא פרסמה הודעה רשמית על דרך הפעולה המיועדת שלה.

הפריצה של Wintermute היה החמישי בגודלו DeFi פריצה של 2022.

כתב ויתור

כל המידע הכלול באתרנו מתפרסם בתום לב ולמידע כללי בלבד. כל פעולה שהקורא מבצע על המידע המצוי באתרנו הינה על אחריותם בלבד.

מקור: https://beincrypto.com/crypto-sleuth-this-is-why-the-wintermute-exploit-was-an-inside-job/