Kısa bir süre önce sizlerle Profanity kaynaklı olarak 160 milyon dolarlık zarara uğrayan Wintermute‘u paylaşmıştık. Kullandığı özel adres dizisi sebebiyle varlıkları çalınan projeyi bu sefer de Amber Group ele aldı. Bu saldırının çok basit bir şekilde yapılabileceğini gösteren Amber Group, bu tarz olayların yaşanmaması için konuyu detaylandırdı.
Amber Group, Wintermute Hack’inin Ne Kadar Kolay Gösterdi
Profanifty basit bir tanımı ile özel adres dizileri oluşturmanıza ve kullanmanıza yarayan bir protokol. Wintermute ise adres dizileri başında özel olarak 0 ekleyerek işlem ücretlerini düşürmeyi hedeflemiş ve bu protokolden mağdur olmuştu. Amber Group ise bu saldırının aslında ne kadar basit bir şekilde yapılabileceğini gözler önüne serdi.
Amber Group, saldırı senaryosunu yeniden oluşturdu. Konu hakkında yayımladığı case raporunda ise “Web3 genelinde saldırı alan skalasının daha iyi anlaşılmasına” yardımcı olabileceğini belirtti. Amber Group, 11 saatten kısa süren ön kurulumdan sonra hack’i 48 saatten daha kısa bir sürede yeniden oluşturabildi. Şirket, araştırmasında 16 GB Ram’e sahip bir Macbook Pro M1 modelini kullandı. Amber Group, bunun çok daha hızlı bir sistem olduğunu ve hack için tahmin edilenden daha düşük bir ekipman kullandığını belirtti.
Son olarak bir analistni yaşanan saldırının içeriden birinin yatımı ile yaşandığını öne sürdüğünü, ancak bu Wintermute tarafından reddedildiğini hatırlatalım.