Tóm lại
- Theo một nhà điều tra tiền điện tử Librehash, vụ hack Wintermute yêu cầu mức độ xác thực bảo mật chỉ dành cho những người trong cuộc.
- Anh ấy nêu bật các khoản tiền gửi từ Kraken và Binance cũng như những dấu hiệu cảnh báo về một cuộc tấn công nội bộ.
- Tin tặc đã không trả lời đề nghị tiền thưởng của Wintermute.
Thám tử tiền điện tử James Edwards, hay còn gọi là Librehash, đã đề nghị thực hiện phương thức tấn công được sử dụng để cướp công ty tiền điện tử có trụ sở tại London,Wintermute vào ngày 20 tháng 9 năm 2022, cáo buộc rằng vụ tấn công là do nội gián.
Edwards đưa ra một giả thuyết rằng kiến thức để thực hiện cuộc tấn công này đòi hỏi kiến thức sâu sắc về các hệ thống của Wintermute và không chỉ đơn giản là kết quả của một địa chỉ thuộc sở hữu bên ngoài (EOA) gọi một hợp đồng thông minh Wintermute bị xâm phạm bởi Profanity, một dịch vụ mà Wintermute sử dụng để giúp giảm chi phí giao dịch .
Sau vụ tấn công, giả thuyết phổ biến là nó bắt nguồn từ Lời tục tĩu. Wintermute đã đưa vào danh sách đen các tài khoản Thô tục sau khi tổng hợp DEX1 inch mạng đã đánh dấu mộtbảo vệ lỗ hổng trong mã của Profanity.
Do lỗi của con người, công ty có trụ sở tại London đã quên đưa vào danh sách đen một tài khoản mà Giám đốc điều hành Evgeny Gaevoy nghi ngờ đã cho phép tin tặc kiếm được 120 triệu đô la dưới dạng stablecoin, bitcoin và Ether trị giá 20 triệu đô la và các tài sản khác trị giá 20 triệu đô la. tiền thay thế.
Hợp đồng thông minh trung gian tiết lộ tin tặc cần giải phóng mặt bằng bảo mật
Edwards đặc biệtchỉ ra hoạt động trong một hợp đồng thông minh trung gian (địa chỉ 1111111254fb6c44bac0bed2854e76f90643097d) chịu trách nhiệm điều phối việc chuyển tiền giữa hợp đồng thông minh Wintermute (địa chỉ 0x0000000ae) và tin tặc bị cáo buộc (địa chỉ 0x0248) trỏ đến nhóm Wintermute với tư cách là chủ sở hữu của địa chỉ thuộc sở hữu bên ngoài ( EOA).
Cụ thể, chức năng trong hợp đồng trung gian tiết lộ rằng tiền không thể được chuyển đi nếu người gọi không xác thực thông tin bảo mật của họ.
Hơn nữa, hợp đồng thông minh Wintermute đã tiết lộ hai khoản tiền gửi từ các sàn giao dịch Kraken vàsàn giao dịch trước khi tiền được chuyển đến hợp đồng thông minh của tin tặc. Edwards tin rằng tiền gửi đến từ các tài khoản trao đổi do nhóm Wintermute kiểm soát. Mặt khác, ít nhất hai câu hỏi cần được trả lời: a) Nhóm Wintermute có thể rút tiền từ cả hai sàn giao dịch vào hợp đồng thông minh của họ trong vòng chưa đầy hai phút sau khi quá trình khai thác bắt đầu không? b) Nếu câu trả lời cho câu hỏi đầu tiên là không, làm thế nào hacker biết được hai tài khoản trao đổi của Wintermute?
Wintermute có khả năng theo đuổi hành động pháp lý
Sau vụ hack, Wintermutevươn ra cho tin tặc, cung cấp cho họ tiền thưởng 10% nếu tất cả số tiền bị đánh cắp được trả lại trong vòng 24 giờ. Gaevoy cũng công bố một cuộc điều tra liên quan đến các nhà cung cấp dịch vụ bên trong và bên ngoài.
Tại thời điểm viết bài, tin tặc đãkhông trả lời đối với đề nghị tiền thưởng, có nghĩa là Wintermute có thể sẽ theo đuổi hành động pháp lý.
Công ty đã không đưa ra thông báo chính thức về quá trình hành động dự định của mình.
Bản hack Wintermutelà lớn thứ nămDeFi hack năm 2022.
từ chối trách nhiệm
Tất cả thông tin trên trang web của chúng tôi được xuất bản với thiện ý và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào mà người đọc thực hiện đối với thông tin tìm thấy trên trang web của chúng tôi đều có nguy cơ của riêng họ.
Bernice
