Crypto Sleuth: 이것이 Wintermute 익스플로잇이 내부 작업이었던 이유입니다.

간단히

• Crypto sleuth Librehash에 따르면 Wintermute 해킹에는 내부자에게만 제공되는 보안 허가 수준이 필요했습니다.
• 그는 Kraken과 Binance의 예금을 내부자 공격을 가리키는 위험 신호로 강조합니다.
• 해커는 Wintermute의 현상금 제안에 응답하지 않았습니다.

Crypto sleuth James Edwards, 일명 Librehash는 런던에 기반을 둔 암호화 회사를 강탈하는 데 사용된 공격 벡터에 대한 자신의 의견을 제시했습니다.2022년 9월 20일 Wintermute, 공격이 내부 작업이라고 주장.

Edwards는 이 공격을 수행하기 위한 지식이 Wintermute 시스템에 대한 자세한 지식을 필요로 하며 Wintermute가 거래 비용을 낮추는 데 사용하는 서비스인 Profanity에 의해 손상된 Wintermute 스마트 계약을 호출하는 외부 소유 주소(EOA)의 결과가 아니라는 이론을 제시합니다. .

공격 이후 욕설에서 유래했다는 설이 우세했다. Wintermute는 DEX 애그리게이터 이후 욕설 계정을 블랙리스트에 올렸습니다.1 인치 네트워크는보안 욕설 코드의 결함.

사람의 실수로 런던에 본사를 둔 이 회사는 CEO Evgeny Gaevoy가 해커가 1억 2천만 달러 상당의 소위 스테이블 코인, 2천만 달러 상당의 비트코인 및 Ether, 2천만 달러 상당의 기타 계정을 블랙리스트에 올리는 것을 잊었습니다. 알트코인.

중개 스마트 계약은 해커가 보안 허가를 필요로 함을 밝힙니다.
구체적으로 에드워즈지적 중개 스마트 계약(주소 1111111254fb6c44bac0bed2854e76f90643097d) 내에서 기능하는 이들은 Wintermute 스마트 계약(주소 0x0000000ae)과 의심되는 해커(주소 0x0248) 간의 자금 이체를 조정하는 책임이 있으며 Wintermute 팀을 외부 소유 주소의 소유자로 지정합니다( EOA).

특히 중개 계약 내의 기능은 호출자가 보안 승인을 확인하지 않고는 자금을 이동할 수 없음을 나타냅니다.

또한 Wintermute 스마트 계약은 거래소 Kraken 및바이낸스 자금이 해커의 스마트 계약으로 이동되기 전에 Edwards는 예치금이 Wintermute 팀이 관리하는 거래소 계정에서 온 것이라고 믿고 있습니다. 그렇지 않으면 최소한 두 가지 질문에 답해야 합니다. a) Wintermute 팀이 악용이 시작된 후 2분 이내에 두 거래소에서 스마트 계약으로 자금을 인출할 수 있었습니까? b) 첫 번째 질문에 대한 대답이 '아니요'인 경우 해커는 Wintermute의 두 교환 계정을 어떻게 알았습니까?

법적 조치를 취할 가능성이 있는 Wintermute
해킹에 이어 Wintermute내밀어 해커에게 24시간 이내에 모든 도난 자금이 반환되면 10%의 포상금을 제공합니다. Gaevoy는 또한 내부 및 외부 서비스 제공업체와 관련된 조사를 발표했습니다.

이 글을 쓰는 시점에 해커는응답하지 않음 이는 Wintermute가 법적 조치를 취할 가능성이 있음을 의미합니다.

회사는 예정된 행동 방침에 대해 공식적으로 발표하지 않았습니다.

Wintermute 해킹~였다 다섯 번째로 큰디파이 2022년의 해킹.

부인 성명
당사 웹사이트에 포함된 모든 정보는 일반적인 정보 제공 목적으로만 선의로 게시됩니다. 독자가 당사 웹사이트에서 찾은 정보에 대해 취하는 모든 조치는 전적으로 독자의 책임입니다.