区块链新闻 pnews
您现在的位置:首页 > 区块链新闻 > 加密侦探:这就是为什么 Wintermute 漏洞是一项内部工作

区块链新闻

玛特宇宙联盟链“玛特链”上线发布,助力企业数字化升级 玛特宇宙联盟链“玛特链”上线发布,助力企业数字化升级

2023年7月16日,玛特联盟链(简称玛特链)正式上线发布。 区块链作为一项前沿科技,已成为全球数据交易、金...

数字资产

虚拟资产将列为投资移民资产,买100枚比特币就能移民香港?投资者如何购买比特币? 虚拟资产将列为投资移民资产,买100枚比特币就能移...

在时隔8年后,为了吸引人才及资金,香港打算重启“资本投资者入境计划”,只要在港投资3000万港币以上,并...

财经头条

突破行业壁垒,森鹰成功上市 突破行业壁垒,森鹰成功上市

9月26日,森鹰窗业将举办上市敲钟仪式,正式登陆深交所。森鹰的上市不仅代表着企业自身突破了行业资本壁...

加密侦探:这就是为什么 Wintermute 漏洞是一项内部工作

发布时间:2022/09/29 区块链新闻 浏览:145

据悉,加密侦探詹姆斯爱德华兹(又名Librehash)提出了他对2022年9月20日用于抢劫伦敦加密公司Wintermute的攻击媒介的看法,声称这次攻击是内部工作。

Edwards提出了一个理论,即执行这种攻击的知识需要对Wintermute系统的深入了解,而不仅仅是外部拥有地址(EOA)调用Wintermute智能合约的结果,该合约被Profanity破坏,Wintermute用于帮助降低交易成本的服务.

袭击之后,流行的理论是它起源于亵渎。在DEX聚合器1inch网络突出显示Profanity代码中的安全漏洞后,Wintermute将其Profanity帐户列入黑名单。

由于人为错误,这家总部位于伦敦的公司忘记将一个账户列入黑名单,首席执行官EvgenyGaevoy怀疑该账户允许黑客窃取价值1.2亿美元的所谓稳定币、价值2000万美元的比特币和以太币以及价值2000万美元的其他账户山寨币。

中介智能合约显示黑客需要安全许可

Edwards特别指出,中间智能合约(地址1111111254fb6c44bac0bed2854e76f90643097d)中的功能负责协调Wintermute智能合约(地址0x0000000ae)和所谓的黑客(地址0x0248)之间的资金转移,指向Wintermute团队作为外部拥有的地址(EOA)。

具体来说,中介合同中的功能表明,如果调用者未验证其安全许可,则无法转移资金。

此外,在资金转移到黑客的智能合约之前,Wintermute智能合约显示来自交易所Kraken和Binance的两笔存款。Edwards认为存款来自Wintermute团队控制的交易所账户。否则,至少需要回答两个问题:a)Wintermute团队是否能够在漏洞利用开始后的两分钟内将资金从两个交易所提取到他们的智能合约中?b)如果第一个问题的答案是否定的,那么黑客是如何知道Wintermute的两个交易所账户的?

Wintermute可能会采取法律行动

黑客入侵后,Wintermute联系了黑客,如果所有被盗资金在24小时内归还,则向他们提供10%的赏金。Gaevoy还宣布了一项涉及内部和外部服务提供商的调查。

在撰写本文时,黑客尚未对悬赏做出回应,这意味着Wintermute可能会采取法律行动。

该公司尚未就其预期的行动方针发表正式公告。

Wintermute黑客是2022年第五大DeFi黑客。

姓 名:
邮箱
留 言: