Крипто-слейт Джеймс Эдвардс, ака Либрехаш, Лондонда орналасқан криптофирманы тонау үшін қолданылатын шабуыл векторы туралы өз пікірін айтты. 20 жылдың 2022 қыркүйегіндегі Wintermute шабуылдың ішкі жұмыс екенін алға тартты.
Эдвардс бұл шабуылды орындау үшін білім Wintermute жүйелерін жақыннан білуді талап ететін теорияны ұсынады және Wintermute қызметі транзакциялық шығындарды азайтуға көмектесетін Profanity арқылы бұзылған Wintermute смарт келісімшартын шақыратын сыртқы иелік мекен-жайдың (EOA) нәтижесі емес. .
Шабуылдан кейін оның Профанизмнен шыққандығы туралы теория басым болды. Wintermute өзінің Profanity есептік жазбаларын DEX агрегаторынан кейін қара тізімге енгізді 1inch желіні атап өтті қауіпсіздік Profanity кодындағы кемшілік.
Адам қателігінен Лондонда орналасқан компания бір есептік жазбаны қара тізімге енгізуді ұмытып кетті, ол бас директор Евгений Гаевой хакерге 120 миллион доллар деп аталатын стабелькоиндер, 20 миллион долларлық биткоин мен эфир және 20 миллион долларлық басқа да ақшамен ақша табуға мүмкіндік берді. альткоиндер.
Әсіресе Эдвардс көрсетеді делдалдық смарт келісім-шарт аясында жұмыс істейтін (мекен-жайы 1111111254fb6c44bac0bed2854e76f90643097d) Wintermute смарт келісімшарты (мекен-жайы 0x0000000ae) мен болжамды хакер (0x0248ae мекенжайы) арасындағы қаражатты аударуды үйлестіруге жауапты (мекен-жайы XNUMXxXNUMXae) EOA).
Атап айтқанда, делдалдық келісім-шарттағы функция қоңырау шалушы олардың қауіпсіздік рұқсатын растамайынша қаражатты жылжыту мүмкін еместігін көрсетеді.
Сонымен қатар, Wintermute смарт келісімшарты Kraken және биржаларынан екі депозит ашты Бинус қаражат хакердің смарт келісімшартына көшкенге дейін. Эдвардс депозиттер Wintermute командасы бақылайтын айырбастау шоттарынан түскен деп санайды. Әйтпесе, кем дегенде екі сұраққа жауап беру керек: а) Wintermute командасы эксплуатация басталғаннан кейін екі минуттан аз уақыт ішінде екі биржадан өздерінің ақылды келісім-шартына ақшаны алып тастай алар ма еді? б)Егер бірінші сұраққа жауап жоқ болса, хакер Wintermute-тің екі алмасу шоттарын қайдан білді?
Қысқы уақыт заңды іс қозғауы мүмкін
Бұзылғаннан кейін Wintermute қол жеткізді хакерге, егер ұрланған қаражат 10 сағат ішінде қайтарылса, оларға 24% сыйақы ұсынады. Гаевой сонымен қатар ішкі және сыртқы қызмет провайдерлерінің қатысуымен тергеу туралы хабарлады.
Жазу кезінде хакерде болды жауап бермеді сыйақы ұсынысына, яғни Wintermute сотқа жүгінетін болады.
Компания өзінің іс-әрекеті туралы ресми мәлімдеме жасаған жоқ.
Wintermute бұзуы болды бесінші үлкен Defi 2022 жылғы бұзу.
Жауапкершіліктен бас тарту
Біздің веб-сайтта қамтылған барлық ақпарат адал ниетпен және жалпы ақпараттандыру мақсатында ғана жарияланады. Оқырман біздің веб-сайтымыздағы ақпаратты қабылдаған кез-келген іс-әрекет қатерлі түрде өздеріне байланысты.
Дереккөз: https://beincrypto.com/crypto-sleuth-this-is-why-the-wintermute-exploit-was-an-inside-job/