加密侦探：这就是为什么 Wintermute 漏洞是一项内部工作

据悉，加密侦探詹姆斯爱德华兹（又名Librehash）提出了他对2022年9月20日用于抢劫伦敦加密公司Wintermute的攻击媒介的看法，声称这次攻击是内部工作。

Edwards提出了一个理论，即执行这种攻击的知识需要对Wintermute系统的深入了解，而不仅仅是外部拥有地址(EOA)调用Wintermute智能合约的结果，该合约被Profanity破坏，Wintermute用于帮助降低交易成本的服务.

袭击之后，流行的理论是它起源于亵渎。在DEX聚合器1inch网络突出显示Profanity代码中的安全漏洞后，Wintermute将其Profanity帐户列入黑名单。

由于人为错误，这家总部位于伦敦的公司忘记将一个账户列入黑名单，首席执行官EvgenyGaevoy怀疑该账户允许黑客窃取价值1.2亿美元的所谓稳定币、价值2000万美元的比特币和以太币以及价值2000万美元的其他账户山寨币。

中介智能合约显示黑客需要安全许可

Edwards特别指出，中间智能合约（地址1111111254fb6c44bac0bed2854e76f90643097d）中的功能负责协调Wintermute智能合约（地址0x0000000ae）和所谓的黑客（地址0x0248）之间的资金转移，指向Wintermute团队作为外部拥有的地址(EOA)。

具体来说，中介合同中的功能表明，如果调用者未验证其安全许可，则无法转移资金。

此外，在资金转移到黑客的智能合约之前，Wintermute智能合约显示来自交易所Kraken和Binance的两笔存款。Edwards认为存款来自Wintermute团队控制的交易所账户。否则，至少需要回答两个问题：a)Wintermute团队是否能够在漏洞利用开始后的两分钟内将资金从两个交易所提取到他们的智能合约中？b)如果第一个问题的答案是否定的，那么黑客是如何知道Wintermute的两个交易所账户的？

Wintermute可能会采取法律行动

黑客入侵后，Wintermute联系了黑客，如果所有被盗资金在24小时内归还，则向他们提供10%的赏金。Gaevoy还宣布了一项涉及内部和外部服务提供商的调查。

在撰写本文时，黑客尚未对悬赏做出回应，这意味着Wintermute可能会采取法律行动。

该公司尚未就其预期的行动方针发表正式公告。

Wintermute黑客是2022年第五大DeFi黑客。