קריפּטאָ סלעוט: דאָס איז וואָס די ווינטערמוטע עקספּלאָיט איז געווען אַן ין אַרבעט

קריפּטאָ סליוט יעקב עדוואַרדס, אַקאַ ליברעהאַש, האט געפֿינט זיין נעמען אויף די באַפאַלן וועקטאָר געניצט צו באַגאַזלענען לאָנדאָן-באזירט קריפּטאָ פירמע, ווינטערמוטע דעם 20סטן סעפטעמבער 2022, טענהנדיק אז די אטאקע איז געווען אן אינעווייניקסטע ארבעט.

עדוואַרדס אָפפערס אַ טעאָריע אַז די וויסן צו דורכפירן דעם באַפאַלן פארלאנגט אָנווינקען וויסן פון Wintermute ס סיסטעמען, און איז נישט פשוט דער רעזולטאַט פון אַ ויסווייניק אָונד אַדרעס (EOA) רופן אַ Wintermute סמאַרט קאָנטראַקט קאַמפּראַמייזד דורך פּראָפאַניטי, אַ דינסט Wintermute געניצט צו נידעריקער טראַנסאַקטיאָן קאָס .

נאָך די באַפאַלן, די פּריוויילינג טעאָריע איז געווען אַז עס ערידזשאַנייטאַד פון גראָבקייַט. Wintermute בלאַקליסטיד זיין פּראָפאַניטי אַקאַונץ נאָך DEX ​​אַגגרעגאַטאָר קסנומקסינטש נעץ האט כיילייטיד אַ זיכערהייַט טעות אין די פּראָפאַניטי קאָד.

דורך מענטשנרעכט טעות, די לאָנדאָן-באזירט פירמע האט פארגעסן צו בלאַקליסט איין חשבון, וואָס סעאָ עווגעני גאַעוווי סאַספּעקטיד דערלויבט דעם העקער צו מאַכן אַוועק מיט $ 120 מיליאָן אין אַזוי גערופענע סטאַבילקאָינס, $ 20 מיליאָן ווערט פון ביטקאָין און יטער, און $ 20 מיליאָן ווערט פון אנדערע. אַלטקאָינס.

עדוואַרדס ספּעציעל ווייזט אויס אַז פאַנגקשאַנז אין אַ ינטערמידיערי קלוג קאָנטראַקט (אַדרעס 1111111254fb6c44bac0bed2854e76f90643097d) זענען פאַראַנטוואָרטלעך פֿאַר קאָואָרדאַנייטינג די אַריבערפירן פון געלט צווישן די Wintermute קלוג קאָנטראַקט (אַדרעס 0x0000000ae) און די אַלעדזשד העקער (0) פונדרויסנדיק האַקקער (0248) פונדרויסנדיק עקער (XNUMX) פונט עאָאַ).

ספּאַסיפיקלי, די פונקציע אין די ינטערמידיערי קאָנטראַקט ריווילז אַז געלט קענען ניט זיין אריבערגעפארן אָן די קאַללער וואַלאַדייטינג זייער זיכערהייט רעשוס.

דערצו, די Wintermute קלוג קאָנטראַקט גילוי צוויי דיפּאַזאַץ פון יקסטשיינדזשיז Kraken און Binance איידער די געלט זענען אריבערגעפארן צו די העקער ס קלוג קאָנטראַקט. עדוואַרדס גלויבט אַז דיפּאַזאַץ געקומען פון וועקסל אַקאַונץ קאַנטראָולד דורך די Wintermute מאַנשאַפֿט. אַנדערש, אין מינדסטער צוויי פֿראגן דאַרפֿן ענטפֿערן: אַ) וואָלט די Wintermute מאַנשאַפֿט האָבן געווען ביכולת צו צוריקציען געלט פון ביידע יקסטשיינדזשיז אין זייער קלוג קאָנטראַקט אין ווייניקער ווי צוויי מינוט נאָך די עקספּלויט אנגעהויבן? ב) אויב דער ענטפער אויף דער ערשטער קשיא איז ניין, ווי האט דער העקער וויסן פון ווינטערמוטע ס צוויי וועקסל אַקאַונץ?

ווינטערמוטע מסתּמא צו נאָכגיין לעגאַל קאַמף

נאָך דעם כאַק, Wintermute דערגרייכט אויס צו די העקער, פאָרשלאָגן זיי אַ 10% ברייטהאַרציקייַט אויב אַלע סטאָלען געלט זענען אומגעקערט אין 24 שעה. Gaevoy האָט אויך אַנאַונסט אַן ויספאָרשונג מיט ינערלעך און פונדרויסנדיק סערוויס פּראַוויידערז.

אין דער צייט פון שרייבן, דער העקער האט נישט געענטפערט צו די ברייטהאַרציקייט פאָרשלאָג, טייַטש אַז Wintermute וועט מסתּמא נאָכגיין לעגאַל קאַמף.

די פירמע האט נישט געמאכט קיין באַאַמטער מעלדן אויף זיין בדעה לויף פון קאַמף.

די ווינטערמוטע כאַק איז געווען די פינפטע גרעסטע דעפי כאַק פון 2022.

אָפּלייקענונג

אַלע די אינפֿאָרמאַציע קאַנטיינד אויף אונדזער וועבזייטל איז ארויס אין גוטן אמונה און בלויז פֿאַר אַלגעמיינע אינפֿאָרמאַציע צוועקן. קיין אַקציע וואָס די לייענער נעמט אויף די אינפֿאָרמאַציע געפֿונען אויף אונדזער וועבזייטל איז שטרענג אויף זייער אייגן ריזיקירן.