قدم محقق العملات المشفرة جيمس إدواردز ، المعروف أيضًا باسم Librehash ، رأيه في ناقل الهجوم المستخدم لسرقة شركة العملة المشفرة في لندن ، Wintermute في 20 سبتمبر 2022 ، مدعيا أن الهجوم كان عملاً داخليًا.
يقدم إدواردز نظرية مفادها أن المعرفة لتنفيذ هذا الهجوم تتطلب فهمًا شاملاً لأنظمة Wintermute ولم تكن مجرد نتيجة لعنوان ملكية خارجي (EOA) يدعو إلى عقد Wintermute الذكي المخترق بواسطة لغة بذيئة ، وهي خدمة يستخدمها Wintermute. لتقليل المعاملة. التكاليف.
بعد الهجوم ، كانت النظرية السائدة أنها جاءت من لغة نابية. وضع Wintermute قائمة سوداء لحسابات الألفاظ النابية بعد أن أبرزت شبكة تجميع DEX مقاس 1 بوصة عيبًا أمنيًا في رمز الألفاظ النابية.
عن طريق الخطأ البشري ، نسيت الشركة التي تتخذ من لندن مقراً لها إدراج حساب في القائمة السوداء ، والذي اشتبه الرئيس التنفيذي إيفجيني جايفوي أنه سمح للمتسلل بكسب 120 مليون دولار من العملات المستقرة المزعومة ، و 20 مليون دولار من عملات البيتكوين والإيثر ، و 20 مليون دولار في العملات البديلة الأخرى. .
يكشف العقد الذكي الوسيط أن المخترق بحاجة إلى تصريح أمني
يشير إدواردز على وجه التحديد إلى أن الوظائف ضمن عقد ذكي وسيط (العنوان 1111111254fb6c44bac0bed2854e76f90643097d) هي المسؤولة عن تنسيق تحويل الأموال بين عقد Wintermute الذكي (العنوان 0x0000000ae) والمتسلل المزعوم (العنوان 0x0248) الذي يشير إلى فريق Wintermute كمالك للعقد الخارجي عنوان الملكية (EOA).
على وجه التحديد ، تكشف الوظيفة الموجودة في عقد الوساطة أنه لا يمكن نقل الأموال دون التحقق من صحة التصريح الأمني.
بالإضافة إلى ذلك ، كشف عقد Wintermute الذكي عن إيداعين من بورصتي Kraken و Binance قبل تحويل الأموال إلى عقد المتسلل الذكي. يعتقد إدواردز أن الودائع جاءت من حسابات الصرف الأجنبي التي يسيطر عليها فريق وينترموت. إذا لم يكن الأمر كذلك ، فيجب الإجابة على سؤالين على الأقل: أ) هل كان فريق Wintermute قادرًا على سحب الأموال من كلا البورصتين في عقدهما الذكي في أقل من دقيقتين من بداية الاستغلال؟ ب) إذا كانت الإجابة على السؤال الأول بالنفي ، فكيف عرف المخترق بحسابات التداول الخاصة بـ Wintermute؟
يمكن أن يتخذ Wintermute إجراءات قانونية
بعد الاختراق ، اتصل Wintermute بالمخترق ، وقدم لهم مكافأة بنسبة 10 ٪ إذا تم إرجاع جميع الأموال المسروقة في غضون 24 ساعة. أعلن Gaevoy أيضًا عن تحقيق يشمل مزودي الخدمة الداخليين والخارجيين.
في وقت كتابة هذا التقرير ، لم يكن المتسلل قد استجاب لعرض المكافأة ، مما يعني أن Wintermute من المحتمل أن يتابع الإجراءات القانونية.
لم تصدر الشركة أي تصريحات رسمية بشأن مسار العمل المخطط له.
كان اختراق Wintermute خامس أكبر اختراق DeFi في عام 2022.
Crypto Sleuth Post: هذا هو السبب في أن استغلال Wintermute كان عبارة عن وظيفة داخلية ظهرت لأول مرة على BeInCrypto .