Secara singkat
- Menurut detektif crypto Librehash, peretasan Wintermute membutuhkan tingkat izin keamanan yang hanya tersedia untuk orang dalam.
- Dia menyoroti setoran dari Kraken dan Binance juga sebagai bendera merah yang menunjuk ke serangan orang dalam.
- Peretas tidak menanggapi tawaran hadiah Wintermute.
Detektif crypto James Edwards, alias Librehash, telah menawarkan pendapatnya tentang vektor serangan yang digunakan untuk merampok perusahaan crypto yang berbasis di London,Wintermute pada 20 September 2022, menuduh bahwa serangan itu adalah pekerjaan orang dalam.
Edwards menawarkan teori bahwa pengetahuan untuk melakukan serangan ini membutuhkan pengetahuan yang mendalam tentang sistem Wintermute, dan bukan hanya hasil dari alamat yang dimiliki secara eksternal (EOA) yang memanggil kontrak cerdas Wintermute yang dikompromikan oleh Kata-kata kotor, layanan yang digunakan Wintermute untuk membantu menurunkan biaya transaksi .
Setelah serangan itu, teori yang berlaku adalah bahwa itu berasal dari kata-kata kotor. Wintermute memasukkan akun senonohnya ke daftar hitam setelah agregator DEX1 inci jaringan telah menyoroti akeamanan cacat dalam kode senonoh.
Melalui kesalahan manusia, perusahaan yang berbasis di London itu lupa memasukkan satu akun ke dalam daftar hitam, yang diduga CEO Evgeny Gaevoy mengizinkan peretas untuk mendapatkan $120 juta dalam apa yang disebut stablecoin, bitcoin dan Ether senilai $20 juta, dan lainnya senilai $20 juta. altcoin.
Kontrak pintar perantara mengungkapkan peretas membutuhkan izin keamanan
Edward secara khususmenunjukkan yang berfungsi dalam kontrak cerdas perantara (alamat 1111111254fb6c44bac0bed2854e76f90643097d) bertanggung jawab untuk mengoordinasikan transfer dana antara kontrak cerdas Wintermute (alamat 0x0000000ae) dan dugaan peretas (alamat 0x0248) menunjuk ke tim Wintermute sebagai pemilik alamat yang dimiliki secara eksternal ( EOA).
Secara khusus, fungsi dalam kontrak perantara mengungkapkan bahwa dana tidak dapat dipindahkan tanpa penelepon memvalidasi izin keamanan mereka.
Selanjutnya, kontrak pintar Wintermute mengungkapkan dua simpanan dari bursa Kraken danBinance sebelum dana dipindahkan ke kontrak pintar peretas. Edwards percaya bahwa simpanan berasal dari akun pertukaran yang dikendalikan oleh tim Wintermute. Jika tidak, setidaknya ada dua pertanyaan yang perlu dijawab: a) Apakah tim Wintermute dapat menarik dana dari kedua bursa ke dalam kontrak pintar mereka dalam waktu kurang dari dua menit setelah eksploitasi dimulai? b) Jika jawaban untuk pertanyaan pertama adalah tidak, bagaimana peretas mengetahui dua akun pertukaran Wintermute?
Wintermute kemungkinan akan menempuh tindakan hukum
Mengikuti peretasan, Wintermutemengulurkan tangan kepada peretas, menawarkan mereka hadiah 10% jika semua dana yang dicuri dikembalikan dalam waktu 24 jam. Gaevoy juga mengumumkan penyelidikan yang melibatkan penyedia layanan internal dan eksternal.
Pada saat penulisan, peretas memilikinyatidak ditanggapi untuk tawaran hadiah, yang berarti bahwa Wintermute kemungkinan akan mengambil tindakan hukum.
Perusahaan belum membuat pengumuman resmi tentang tindakan yang dimaksud.
Peretasan Wintermutedulu terbesar kelimaDeFi peretasan tahun 2022.
Penafian
Semua informasi yang terdapat di situs web kami diterbitkan dengan itikad baik dan hanya untuk tujuan informasi umum. Tindakan apa pun yang dilakukan pembaca atas informasi yang ditemukan di situs web kami sepenuhnya merupakan risiko mereka sendiri.
Bernice
