هل كانت لعبة Wintermute التي تبلغ قيمتها 160 مليون دولار عملاً داخليًا؟

وفقًا لأحد محللي blockchain ، قد يكون اختراق صانع السوق Wintermute الذي تبلغ قيمته 160 مليون دولار عملاً داخليًا.

يُزعم أن مزود السيولة ، من بين أكبر الشركات المتخصصة في صناعة سوق العملات المشفرة ، قد تم اختراقه بسبب اكتشاف "عنوان الغرور "الضعف في عمليات DeFi (التمويل اللامركزي). طلب الرئيس التنفيذي إيفجيني جايفوي ، الذي قال إن الشركة لا تزال قادرة على سداد ديونها ، من المتسلل الاتصال وعرض مكافأة بنسبة 10٪ في حالة إعادة الأموال.

لكن نظرية جديدة لجيمس إدواردز ، الذي يطلق عليه اسم Librehash on Medium ، تدعي أن الاختراق يمكن أن يرجع إلى فريق Wintermute الخاص.

في باقة مدونة قال إدواردز ، الذي تم نشره يوم الإثنين ، إن النظرية السائدة تؤكد أن العنوان المملوك خارجيًا (EOA) وراء محفظة Wintermute "المخترقة" قد تعرض للخطر نفسه بسبب وجود ثغرة أمنية في أداة إنشاء عنوان الغرور. 

لكنه عارض هذه النظرية بعد تحليل العقد الذكي وتفاعلاته ، وخلص إلى أن المعرفة المطلوبة لاستكمال الاختراق تستبعد احتمال أن يكون المخترق عشوائيًا أو خارجيًا. 

وأشار إدواردز إلى أن العقد الذكي المعني "لا يحتوي على رمز تم تحميله وتم التحقق منه" ، مما يجعل من الصعب على الأطراف الخارجية تأكيد نظرية القراصنة الخارجيين ويثير مسألة الشفافية. 

كتب: "إن المعاملات ذات الصلة التي بدأتها EOA توضح أن المتسلل كان على الأرجح عضوًا داخليًا في فريق Wintermute".

علاوة على ذلك ، عند إجراء تحليل Etherscan ، قال إن العقد الذكي المخترق تلقى ودائعين من محافظ Kraken و Binance الساخنة. وقال: "من الآمن أن نفترض أن مثل هذا التحويل يجب أن يكون قد بدأ من حسابات الصرف التي يتحكم فيها الفريق".

بعد أقل من دقيقة من تلقي عقد Wintermute الذكي المخترق أكثر من 13 مليونًا في Tether (المبلغ الإجمالي لذلك الرمز المميز) ، تم إرسال الأموال من المحفظة يدويًا إلى عقد يُفترض أنه يتحكم فيه المتسلل.

"نحن نعلم أن الفريق كان على علم بأن العقد الذكي قد تم اختراقه في هذه المرحلة. فلماذا تبدأ عمليتي السحب مباشرة إلى صفعة العقد الذكي المخترق في منتصف الاختراق؟ " قال يوم تويتر.

يعتقد إدواردز أن فريق Wintermute يجب أن يقدم شرحًا لكيفية حصول المهاجم على التوقيع الضروري لتنفيذ العقد ومعرفة الوظائف التي يجب الاتصال بها ، نظرًا لعدم وجود رمز مصدر العقد المنشور. واقترح فقط أن يكون لدى شخص لديه معرفة وثيقة بالقدرة على القيام بذلك. 

إدواردز ليس محللًا محترفًا للأمن السيبراني ويبدو أن مدونته حول اختراق Wintermute هي أول مشاركة له على موقع Medium. لكنه سبق له أن طرح خيوط Twitter لتحليل عمليات غسيل الأموال المحتملة في العديد من مشاريع التشفير.  

كانت السرقة واسعة النطاق عيبًا آخر في سجل الصناعة لأنها ستضر بثقة مؤسسات TradFi (المالية التقليدية) التي تتطلع إلى دخول الفضاء ، وفقًا لماركوس سوتيريو ، المحلل في GlobalBlock. وقال: "نظرًا لأن Wintermute كان أحد أكبر مزودي السيولة في الصناعة ، فقد يضطرون إلى التخلص من السيولة من أجل تخفيف المزيد من المخاطر الناجمة عن خسارتهم".

لم يرد Wintermute طلب Blockworks للتعليق بحلول وقت النشر.

احصل على أفضل الأخبار والرؤى المتعلقة بالعملات المشفرة في اليوم إلى صندوق الوارد الخاص بك كل مساء. اشترك في النشرة الإخبارية المجانية من Blockworks الآن.