Krypto-expert James Edwards, alias Librehash, har erbjudit sin syn på attackvektorn som användes för att råna London-baserade kryptoföretag, Wintermute den 20 september 2022 och hävdade att attacken var ett internt jobb.
Edwards erbjuder en teori om att kunskapen för att utföra denna attack krävde ingående kunskap om Wintermutes system, och inte bara var resultatet av en externt ägd adress (EOA) som ringde ett Wintermute smart kontrakt som äventyras av svordomar, en tjänst som Wintermute använde för att sänka transaktionskostnaderna .
Efter attacken var den rådande teorin att den härrörde från svordomar. Wintermute svartlistade sina svordomskonton efter DEX-aggregator 1inch nätverk hade belyst en säkerhet fel i svordomars kod.
Genom mänskliga misstag hade det Londonbaserade företaget glömt att svartlista ett konto som vd Evgeny Gaevoy misstänkte lät hackaren klara sig med 120 miljoner dollar i så kallade stablecoins, 20 miljoner dollar värda bitcoin och Ether, och 20 miljoner dollar i annat. altcoins.
Edwards specifikt påpekar som fungerar inom ett mellanhandssmart kontrakt (adress 1111111254fb6c44bac0bed2854e76f90643097d) är ansvariga för att samordna överföringen av medel mellan Wintermutes smarta kontrakt (adress 0x0000000ae) och den påstådda hackaren som ägs av den externa hackaren (adress 0) som ägs av den externa hackaren (adress 0248). EOA).
Specifikt avslöjar funktionen inom mellanhandskontraktet att pengar inte kan flyttas utan att den som ringer validerar sitt säkerhetsgodkännande.
Dessutom avslöjade Wintermutes smarta kontrakt två insättningar från börserna Kraken och Binance innan medlen flyttades till hackarens smarta kontrakt. Edwards tror att insättningar kom från växlingskonton som kontrolleras av Wintermute-teamet. Annars måste minst två frågor besvaras: a) Skulle Wintermute-teamet ha kunnat ta ut pengar från båda börserna till deras smarta kontrakt på mindre än två minuter efter att exploateringen började? b)Om svaret på den första frågan är nej, hur kände hackaren till Wintermutes två utbyteskonton?
Wintermute kommer sannolikt att vidta rättsliga åtgärder
Efter hacket, Wintermute sträckte ut till hackaren, och erbjöd dem en 10%-premie om alla stulna pengar returnerades inom 24 timmar. Gaevoy tillkännagav också en utredning som involverar interna och externa tjänsteleverantörer.
I skrivande stund hade hackaren inte svarat till priserbjudandet, vilket betyder att Wintermute sannolikt kommer att vidta rättsliga åtgärder.
Bolaget har inte gjort något officiellt tillkännagivande om sin avsedda handling.
Wintermute-hacket var den femte största Defi hack från 2022.
Villkor
All information på vår webbplats publiceras i god tro och endast för allmän information. Alla åtgärder som läsaren vidtar på informationen på vår webbplats är strikt på deras egen risk.
Källa: https://beincrypto.com/crypto-sleuth-this-is-why-the-wintermute-exploit-was-an-inside-job/