加密探案詹皇·爱德华兹Librehash)他在2022年9月20日用于打劫伦敦加密企业Wintermute从进攻媒体的角度来看,这次攻击是内部工作。
Edwards有一种理论觉得,实施这类攻击的知识必须是正确的Wintermute对系统的深入理解不仅仅是外部世界的地址(EOA)开启Wintermute智能合同的结果,合同是Profanity破坏,Wintermute服务帮助减少交易费用的服务.
袭击后,流行的理论是它始于亵渎。DEX聚合器1inch网络突显Profanity代码里的安全漏洞以后,Wintermute把它Profanity列入黑名单的账户。
因为人为错误,总公司伦敦的企业忘掉将一个账户加入黑名单,CEOEvgenyGaevoy怀疑该账户允许黑客盗取价值1.2亿美元的所谓稳定币,价值2000万美金BTC也有以太币和其它价值2000万美元的假币。
中介智能合约显示黑客需要安全许可证
Edwards特别指出,中间智能合约(地址111111254)fb6c44bac0bed2854e76f90643097d)功能担负协调Wintermute智能合约(地址0)x0000000ae)和所谓的黑客(x资金转移0248),指向Wintermute团队做为外部世界拥有的地址(EOA)。
具体来说,中介合同里的功能说明,假如启用人未核查其安全许可,则不能转移资金。
此外,在资金转到黑客智能合约以前,Wintermute智能合约显示来自交易所Kraken和Binance两笔储蓄。Edwards感觉储蓄来自Wintermute交易所账户由团队控制。不然,需要至少回答两个问题:a)Wintermute团队能否在漏洞检测开始后两分钟内从2个交易所得到资金,并获得他们的智能合约?b)假如第一个问题的答案是否定的,黑客是怎样看待的?Wintermute2个交易所账户?
Wintermute可以采用法律行动
黑客攻击后,Wintermute联系黑客,假如全部被盗资金在24小时内偿还,则向他们提供10%的奖赏。Gaevoy还宣布了一项涉及内部和外部服务供应商的调查。
在写这篇文章的时候,黑客还没有回应奖赏,这意味着Wintermute可以采用法律行动。
公司尚未就其预估行动政策发布正式公告。
Wintermute黑客是2022年的第五大黑客DeFi黑客。
