Mae Crypto sleuth James Edwards, aka Librehash, wedi cynnig ei farn ar y fector ymosodiad a ddefnyddiwyd i ysbeilio cwmni crypto o Lundain, Wintermute ar Medi 20, 2022, gan honni bod yr ymosodiad yn swydd fewnol.
Mae Edwards yn cynnig theori bod y wybodaeth i gyflawni'r ymosodiad hwn yn gofyn am wybodaeth fanwl am systemau Wintermute, ac nad oedd yn ganlyniad yn unig i gyfeiriad allanol (EOA) yn galw contract smart Wintermute a gyfaddawdwyd gan Profanity, gwasanaeth Wintermute a ddefnyddir i helpu i leihau costau trafodion. .
Yn dilyn yr ymosodiad, y ddamcaniaeth gyffredinol oedd ei fod yn tarddu o Broffoldeb. Rhoddodd Wintermute ei gyfrifon Profanity ar restr ddu ar ôl cydgrynhoad DEX 1inch rhwydwaith wedi amlygu a diogelwch diffyg yng nghod Profanity.
Trwy gamgymeriad dynol, roedd y cwmni o Lundain wedi anghofio rhoi un cyfrif ar restr ddu, yr oedd y Prif Swyddog Gweithredol Evgeny Gaevoy yn ei amau wedi caniatáu i'r haciwr wneud i ffwrdd â $120 miliwn mewn stablau fel y'u gelwir, gwerth $20 miliwn o bitcoin ac Ether, a gwerth $20 miliwn o arian eraill. altcoins.
Edwards yn benodol yn nodi sy'n gweithredu o fewn contract cyfryngol smart (cyfeiriad 1111111254fb6c44bac0bed2854e76f90643097d) sy'n gyfrifol am gydlynu trosglwyddiad yr arian rhwng contract smart Wintermute (cyfeiriad 0x0000000ae) a'r haciwr honedig (cyfeiriad 0x0248mute yn berchen ar dîm allanol Wintermute fel y perchennog allanol) EOA).
Yn benodol, mae'r swyddogaeth o fewn y contract cyfryngwr yn datgelu na ellir symud arian heb i'r galwr ddilysu ei gliriad diogelwch.
Ar ben hynny, datgelodd contract smart Wintermute ddau flaendal o gyfnewidfeydd Kraken a Binance cyn i'r arian gael ei symud i gontract smart yr haciwr. Mae Edwards yn credu bod adneuon wedi dod o gyfrifon cyfnewid a reolir gan dîm Wintermute. Fel arall, mae angen ateb o leiaf ddau gwestiwn: a) A fyddai tîm Wintermute wedi gallu tynnu arian o'r ddwy gyfnewidfa i'w contract smart mewn llai na dau funud ar ôl i'r camfanteisio ddechrau? b) Os nad yw'r ateb i'r cwestiwn cyntaf, sut oedd yr haciwr yn gwybod am ddau gyfrif cyfnewid Wintermute?
Wintermute yn debygol o ddwyn achos cyfreithiol
Yn dilyn yr hac, Wintermute estyn allan i'r haciwr, gan gynnig bounty o 10% iddynt pe bai'r holl gronfeydd wedi'u dwyn yn cael eu dychwelyd o fewn 24 awr. Cyhoeddodd Gaevoy hefyd ymchwiliad yn cynnwys darparwyr gwasanaethau mewnol ac allanol.
Ar adeg ysgrifennu, roedd gan y haciwr heb ymateb i’r cynnig bounty, sy’n golygu y bydd Wintermute yn debygol o gymryd camau cyfreithiol.
Nid yw'r cwmni wedi gwneud unrhyw gyhoeddiad swyddogol ar ei gamau gweithredu arfaethedig.
Yr hac Wintermute Roedd y pumed-mwyaf Defi darnia o 2022.
Ymwadiad
Cyhoeddir yr holl wybodaeth a gynhwysir ar ein gwefan yn ddidwyll ac at ddibenion gwybodaeth gyffredinol yn unig. Mae unrhyw gamau y mae'r darllenydd yn eu cymryd ar y wybodaeth a geir ar ein gwefan yn hollol ar ei risg ei hun.
Ffynhonnell: https://beincrypto.com/crypto-sleuth-this-is-why-the-wintermute-exploit-was-an-inside-job/