Крипто детектив Џејмс Едвардс, звани Либрехаш, понудио је свој поглед на вектор напада који се користи за пљачку лондонске крипто фирме, Винтермуте 20. септембра 2022, наводећи да је напад био изнутра.
Едвардс нуди теорију да је знање за извођење овог напада захтевало интимно познавање система Винтермуте-а, а није било само резултат екстерне адресе (ЕОА) која назива Винтермуте паметни уговор компромитован од стране Профанити, услуге коју је Винтермуте користио да помогне у смањењу трошкова трансакције. .
Након напада, преовладавала је теорија да потиче од вулгарности. Винтермуте је ставио на црну листу своје Профанити налоге након ДЕКС агрегатора КСНУМКСинцх мрежа је истакла а безбедност грешка у кодексу вулгарности.
Људском грешком, компанија са седиштем у Лондону заборавила је да стави на црну листу један налог, за који је генерални директор Евгениј Гаевој сумњао да је дозволио хакеру да побегне са 120 милиона долара у такозваним стабилним валутама, 20 милиона долара вредним биткоинима и етером и 20 милиона долара у осталим алтцоинс.
Едвардс посебно истиче који функционишу у оквиру посредничког паметног уговора (адреса 1111111254фб6ц44бац0бед2854е76ф90643097д) су одговорни за координацију трансфера средстава између Винтермуте паметног уговора (адреса 0к0000000ае) и наводног хакера (адреса властитог хакера (адреса властитог власника 0к0248) на спољни тим ВинтермXNUMX, тачка XNUMXкXNUMX ЕОА).
Конкретно, функција у посредничком уговору открива да се средства не могу премештати а да позивалац не потврди њихову безбедносну дозволу.
Штавише, паметни уговор Винтермуте открио је два депозита са берзи Кракен и Бинанце пре него што су средства премештена у паметни уговор хакера. Едвардс верује да су депозити долазили са девизних рачуна које контролише тим Винтермуте. У супротном, треба одговорити на најмање два питања: а) Да ли би Винтермуте тим могао да повуче средства са обе размене у свој паметни уговор за мање од два минута након што је експлоатација почела? б) Ако је одговор на прво питање не, како је хакер знао за Винтермутеова два налога за размену?
Винтермуте ће вероватно покренути правни поступак
Након хаковања, Винтермуте посегнуо хакеру, нудећи им награду од 10% ако сва украдена средства буду враћена у року од 24 сата. Гаевои је такође најавио истрагу која укључује интерне и екстерне пружаоце услуга.
У време писања овог текста, хакер је имао није одговорио на понуду награда, што значи да ће Винтермуте вероватно покренути правни поступак.
Компанија није дала званичну најаву о намераваном правцу деловања.
Винтермуте хацк био пети по величини дефи хак 2022.
Одрицање од одговорности
Све информације садржане на нашој веб страници објављују се у доброј намери и само у опште информације. Свака радња коју читалац предузме у вези са информацијама које се налазе на нашој веб локацији стриктно је на сопствени ризик.
Извор: хттпс://беинцрипто.цом/црипто-слеутх-тхис-ис-вхи-тхе-винтермуте-екплоит-вас-ан-инсиде-јоб/