Либрехаш гэгддэг криптогийн нууц ажилтан Жеймс Эдвардс Лондонд төвтэй крипто фирмийг дээрэмдэхэд ашигладаг халдлагын векторын талаар санал болгов. 20 оны 2022-р сарын XNUMX-нд Wintermute, халдлага нь дотоод ажил байсан гэж мэдэгдэв.
Эдвардс энэхүү халдлагыг гүйцэтгэх мэдлэг нь Wintermute-н системийн талаар нарийн мэдлэг шаарддаг гэсэн онолыг санал болгож байгаа бөгөөд Wintermute-ийн гүйлгээний зардлыг бууруулахад тусалдаг Profanity-ийн эвдэрсэн Wintermute ухаалаг гэрээ гэж нэрлэдэг гадны өмчит хаягийн (EOA) үр дүн биш юм. .
Халдлагын дараа энэ нь хараалын үгнээс гаралтай гэсэн онол давамгайлж байв. Wintermute нь DEX агрегаторын дараа Profanity дансуудаа хар жагсаалтад оруулсан 1inch сүлжээг онцолж байсан a аюулгүй байдал Profanity-ийн кодын алдаа.
Хүний буруутай үйлдлээс болж Лондонд төвтэй компани нэг дансыг хар жагсаалтад оруулахаа мартсан бөгөөд гүйцэтгэх захирал Евгений Гаевой хакерт 120 сая ам.долларын стаблькоин, 20 сая долларын биткойн, эфир, мөн 20 сая долларын үнэ бүхий бусад дансыг хулгайлах боломжийг олгосон байна. алткойн.
Эдвардс, ялангуяа гэж тэмдэглэв зуучлагч ухаалаг гэрээний хүрээнд ажилладаг (хаяг 1111111254fb6c44bac0bed2854e76f90643097d) Wintermute ухаалаг гэрээ (хаяг 0x0000000ae) болон гадны хакер (эзэмшигч болох 0 цэгийн хаяг) хооронд хөрөнгө шилжүүлэх ажлыг зохицуулах үүрэгтэй. EOA).
Тодруулбал, зуучлагчийн гэрээний функц нь дуудлага хийгчийн аюулгүй байдлын зөвшөөрлийг баталгаажуулахгүйгээр мөнгийг шилжүүлэх боломжгүй гэдгийг харуулж байна.
Цаашилбал, Wintermute ухаалаг гэрээ Kraken болон солилцооны хоёр ордыг илрүүлсэн Бинан хөрөнгийг хакерын ухаалаг гэрээ рүү шилжүүлэхээс өмнө. Эдвардс хадгаламж Wintermute багийн хяналтанд байдаг солилцооны данснаас ирсэн гэж үзэж байна. Үгүй бол дор хаяж хоёр асуултад хариулах шаардлагатай байна: a) Wintermute-ийн баг мөлжлөг эхэлснээс хойш хоёр минутын дотор хоёр биржээс ухаалаг гэрээндээ мөнгө татаж чадах байсан уу? б)Хэрэв эхний асуултын хариулт нь үгүй бол хакер Wintermute-ийн хоёр солилцооны дансыг яаж мэдсэн бэ?
Өвлийн улиралд хуулийн арга хэмжээ авах магадлалтай
Хакердсаны дараа Wintermute хүрч ирэв Хакерт 10 цагийн дотор хулгайлсан бүх мөнгөө буцааж өгвөл 24%-ийн урамшуулал өгнө. Гаевой мөн дотоод болон гадаад үйлчилгээ үзүүлэгчдийг хамарсан шалгалтыг зарлав.
Бичиж байх үед хакер байсан хариу өгөөгүй урамшууллын санал болгож, Wintermute хуулийн дагуу арга хэмжээ авах болно гэсэн үг юм.
Тус компани ямар арга хэмжээний талаар албан ёсны мэдэгдэл хийгээгүй байна.
Өвлийн цагийн хакер байсан тав дахь том DEFI 2022 оны хакер.
Disclaimer
Манай вэбсайтад байрлуулсан бүх мэдээллийг үнэнч шударгаар, зөвхөн ерөнхий мэдээллийн зорилгоор нийтэлдэг. Уншигч манай вэбсайтаас олж авсан мэдээллийг авах нь тэдний эрсдэлд бүрэн нийцэх болно.
Эх сурвалж: https://beincrypto.com/crypto-sleuth-this-is-why-the-wintermute-exploit-was-an-inside-job/