$160M শীতকালীন নিরাপত্তা শোষণ একটি অভ্যন্তরীণ কাজ হতে পারে: রিপোর্ট

প্লেটো দ্বারা প্রকাশিত

অনুসরণকারী: 0

নেতৃস্থানীয় ক্রিপ্টো বাজার প্রস্তুতকারক, Wintermute, গত সপ্তাহে তার বিকেন্দ্রীভূত আর্থিক কার্যক্রমে $160 মিলিয়ন লঙ্ঘনের শিকার হয়েছে। অন-চেইন ডেটা প্রকাশ করেছে মিলিয়ন মিলিয়ন ডলার মূল্যের Dai, USDC, Tether, Wrapped ETH, এবং অন্যান্য সম্পদ কোম্পানি থেকে "Wintermute Exploiter" হিসাবে পতাকাঙ্কিত একটি ওয়ালেট ঠিকানায় স্থানান্তরিত হয়েছে৷

যদিও যুক্তরাজ্যভিত্তিক প্রতিষ্ঠানটি তা করেনি প্রকাশিত যদি আইন প্রয়োগকারীকে অবহিত করা হয়, তবে এটি অর্জিত তহবিলের উপর হ্যাকারকে 10% পুরস্কার প্রদান করে এবং লঙ্ঘনটিকে একটি "হোয়াইট হ্যাট" ইভেন্ট হিসাবে বিবেচনা করে।

যাইহোক, একটি নতুন রিপোর্ট প্রস্তাব করে যে এটি একটি অভ্যন্তরীণ কাজ হতে পারে।

ইনসাইডার জব

বিশ্লেষক জেমস এডওয়ার্ডস, ওরফে লিব্রেহাশ, জিরো ননসেন্সের সম্পাদক হিসাবেও পরিচিত, বিতর্কিত যে হ্যাকার একটি এলোমেলো, বাহ্যিক সত্তা হতে পারে না যেটি "একটি অনিরাপদ বাহ্যিক মালিকানাধীন ঠিকানার প্রাইভেট কী পুনরুদ্ধার করেছে যেটির জন্য দল প্রশাসক অনুমতি প্রত্যাহার করতে ব্যর্থ হয়েছে।" এডওয়ার্ডস বলেছেন যে প্ল্যাটফর্মের স্মার্ট চুক্তির মিথস্ক্রিয়া পর্যবেক্ষণ করার পরে একটি অভ্যন্তরীণ পক্ষ দ্বারা হ্যাকটি করা হয়েছে বলে মনে হচ্ছে।

"অন্য কথায়, EOA দ্বারা শুরু করা প্রাসঙ্গিক লেনদেনগুলি এটি স্পষ্ট করে যে হ্যাকার সম্ভবত উইন্টারমিউট দলের অভ্যন্তরীণ সদস্য ছিল।"

এডওয়ার্ডস প্রকল্পের স্বচ্ছতা নিয়ে প্রশ্ন তোলেন যখন প্রশ্নে উইন্টারমিট স্মার্ট চুক্তির জন্য আপলোড করা, যাচাইকৃত কোডের অভাবকে নির্দেশ করে, সম্প্রদায়ের পক্ষে হ্যাকার যে অভ্যন্তরীণ ছিল না তা নিশ্চিত করা অসম্ভব করে তোলে। সাধারণত, ব্লকচেইনে নিয়োজিত ব্যবহারকারী/গ্রাহকের তহবিল পরিচালনার জন্য দায়ী যেকোন স্মার্ট চুক্তি সর্বজনীন যাচাইয়ের জন্য থাকে।

বিজ্ঞাপন

গভীর পরিদর্শন এবং ডিকম্পাইলড বাইটকোডের মাধ্যমে সিফটিং করার পরে, বিশ্লেষক অভিযোগ করেছেন যে কোডটি যা অনুমিতভাবে আপস করা হয়েছিল তার সাথে মেলে না।

এডওয়ার্ডস উইন্টারমিউটের সিইও এবং প্রতিষ্ঠাতা, ইভজেনি গেভয়কেও কটাক্ষ করেছিলেন এবং নির্বাহীর ব্যাখ্যাটিকে "তাড়াতাড়ি, তাড়াহুড়ো এবং ঢালুভাবে প্রকাশিত" বলে অভিহিত করেছিলেন, যা এই ধারণা দিয়েছিল যে দলটি সম্ভাব্য এক মিলিয়ন ডলার তুলে নেওয়ার জন্য "স্বস্তি পেয়েছে" "সামান্য থেকে কোন তদন্ত ছাড়াই" চুরি।

আপোসকৃত ওয়ালেটে স্থানান্তর করুন

Wintermute স্মার্ট কন্ট্রাক্ট অ্যাড্রেস থেকে 13.48 মিলিয়ন ইউএসডিটি হস্তান্তর স্মার্ট কন্ট্রাক্টে উইন্টারমিউট হ্যাকার দ্বারা তৈরি এবং নিয়ন্ত্রিত হওয়ার বিষয়টি এডওয়ার্ডসের মতে বিতর্কিত।

তিনি অভিযোগ করেছেন যে লেনদেনের ইতিহাসে দুটি ভিন্ন এক্সচেঞ্জের হট ওয়ালেট - বিনান্স এবং ক্র্যাকেন - থেকে আপোষকৃত স্মার্ট চুক্তিতে মিলিয়ন ইউএসডিটি চলাচল দেখায়, যা টিম-নিয়ন্ত্রিত এক্সচেঞ্জ অ্যাকাউন্ট থেকে শুরু করা যেতে পারে।

6d/ সেই 5:03 pm (EDT) লেনদেনের মধ্যে যে পরিমাণটি সুইপ করা হয়েছিল তাও কোনও তুচ্ছ পরিমাণ ছিল না। দলটি অনুমিতভাবে 16M এর জন্য আঘাত পেয়েছে $ USDT যে প্রথম ঝাড়ু মধ্যে.

কেন সবুজের পৃথিবীতে তারা এই ঠিকানায় 13M বেশি মূল্যের তহবিল পাঠাবে? পারলে উত্তর দিন @এভজেনি গেভয়

— জেমস এডওয়ার্ডস (@librehash) সেপ্টেম্বর 26, 2022

বিশেষ অফার (স্পনসর)

বিনান্স ফ্রি $100 (এক্সক্লুসিভ): এই লিঙ্কটি ব্যবহার করুন Binance ফিউচারে প্রথম মাসে $100 বিনামূল্যে এবং 10% ছাড় রেজিস্টার করতে এবং পেতে (শর্তাবলী).

প্রাইমএক্সবিটি বিশেষ অফার: এই লিঙ্কটি ব্যবহার করুন আপনার আমানতের উপর $50 পর্যন্ত পেতে POTATO7,000 কোড নিবন্ধন করতে এবং প্রবেশ করান৷