暗号探偵ジェームズ・エドワーズ、別名Librehashは、ロンドンに拠点を置く暗号会社を奪うために使用された攻撃ベクトルについての彼の見解を提供しました。 20 年 2022 月 XNUMX 日の Wintermute は、攻撃は内部の仕業であると主張しました。
Edwards は、この攻撃を実行するには Wintermute のシステムに関する詳細な知識が必要であり、Wintermute のスマート コントラクトを呼び出す外部所有アドレス (EOA) がプロファニティ (Wintermute がトランザクション コストの削減を支援するために使用したサービス) によって侵害された結果ではなかったという理論を提示しています。 .
攻撃の後、支配的な理論は、それが冒とく的な表現に由来するというものでした. Wintermute は、DEX アグリゲーターの後、不適切なアカウントをブラックリストに載せました 1inch ネットワークは セキュリティ Profanity のコードの欠陥。
ロンドンに本拠を置くこの会社は、人的ミスにより、120 つのアカウントをブラックリストに登録するのを忘れていました。CEO の Evgeny Gaevoy は、ハッカーが 20 億 20 万ドル相当のいわゆるステーブルコイン、XNUMX 万ドル相当のビットコインとイーサ、および XNUMX 万ドル相当の他のアカウントを盗むことを許可したのではないかと疑っていました。アルトコイン。
特にエドワーズ 指摘 中間スマート コントラクト (アドレス 1111111254fb6c44bac0bed2854e76f90643097d) 内で機能するものは、Wintermute スマート コントラクト (アドレス 0x0000000ae) と疑わしいハッカー (アドレス 0x0248) の間の資金移動を調整する責任を負い、外部所有アドレスの所有者として Wintermute チームを指します ( EOA)。
具体的には、仲介コントラクト内の機能により、発信者がセキュリティ クリアランスを検証しない限り、資金を移動できないことが明らかになります。
さらに、Wintermute スマート コントラクトは、取引所 Kraken と バイナンス 資金がハッカーのスマートコントラクトに移される前。 Edwards は、入金は Wintermute チームが管理する取引所口座からのものであると考えています。 それ以外の場合は、少なくとも XNUMX つの質問に答える必要があります。 b) 最初の質問に対する答えが「いいえ」の場合、ハッカーはどのようにして Wintermute の XNUMX つの取引所アカウントを知ったのでしょうか?
ウィンターミュートは訴訟を起こす可能性が高い
ハッキングの後、Wintermute 届いた ハッカーに、盗まれたすべての資金が 10 時間以内に返還された場合、24% の報奨金を提供します。 Gaevoy はまた、内部および外部のサービス プロバイダーに関する調査を発表しました。
執筆時点で、ハッカーは 応答しなかった これは、Wintermute が訴訟を起こす可能性が高いことを意味します。
同社は、意図した行動方針について公式発表を行っていません。
ウィンターミュートのハック ました XNUMX番目に大きい DeFi 2022年のハック。
免責事項
当社のウェブサイトに含まれるすべての情報は、誠意を持って、一般的な情報提供のみを目的として公開されています。 当社のウェブサイトに掲載されている情報に対して読者がとる行動は、厳密に自己責任で行ってください。
ソース: https://beincrypto.com/crypto-sleuth-this-is-why-the-wintermute-exploit-was-an-inside-job/