$160M উইন্টারমিউট হ্যাক কি একটি ভিতরের কাজ ছিল?

একজন ব্লকচেইন বিশ্লেষকের মতে, মার্কেট মেকার উইন্টারমিউটের $160 মিলিয়ন হ্যাক একটি অভ্যন্তরীণ কাজ হতে পারে।

ক্রিপ্টো বাজার তৈরির জন্য সবচেয়ে বেশি নিবেদিত তারল্য প্রদানকারী, সম্প্রতি আবিষ্কৃত একটি "এর কারণে হ্যাক হয়েছে বলে অভিযোগ করা হয়েছে।ভ্যানিটি ঠিকানা" দুর্বলতা এর DeFi (বিকেন্দ্রীকৃত অর্থ) অপারেশনে। সিইও ইভজেনি গেভয়, যিনি বলেছিলেন যে ফার্মটি সলভেন্ট ছিল, হ্যাকারকে যোগাযোগ করতে বলেছিল এবং তহবিল ফেরত দিলে 10% দান করার প্রস্তাব দিয়েছিল।

কিন্তু জেমস এডওয়ার্ডসের একটি নতুন তত্ত্ব, যিনি লিব্রেহ্যাশ অন মিডিয়াম নামে পরিচিত, দাবি করেছেন যে হ্যাকটি উইন্টারমিউটের নিজস্ব দলে পিন করা যেতে পারে।

একটি ইন ব্লগ সোমবার পোস্ট করা, এডওয়ার্ডস বলেছেন যে প্রচলিত তত্ত্বটি বজায় রাখে যে "আপস করা" উইন্টারমিউট ওয়ালেটের পিছনে একটি বাহ্যিক মালিকানাধীন ঠিকানা (EOA) ভ্যানিটি অ্যাড্রেস জেনারেটর টুলের একটি দুর্বলতার কারণে নিজেই আপস করা হয়েছিল। 

কিন্তু তিনি স্মার্ট চুক্তি এবং এর মিথস্ক্রিয়া বিশ্লেষণ করার পরে সেই তত্ত্বের বিরোধিতা করেছিলেন, এই সিদ্ধান্তে পৌঁছেছিলেন যে হ্যাক করার জন্য প্রয়োজনীয় জ্ঞান হ্যাকারের এলোমেলো বা বাহ্যিক হওয়ার সম্ভাবনাকে বাতিল করে। 

এডওয়ার্ডস উল্লেখ করেছেন যে ইস্যুতে থাকা স্মার্ট চুক্তিতে "কোন আপলোড করা, যাচাইকৃত কোড নেই" যা বহিরাগত দলগুলির পক্ষে বাহ্যিক হ্যাকার তত্ত্ব নিশ্চিত করা কঠিন করে তোলে এবং স্বচ্ছতার বিষয়টি উত্থাপন করে৷ 

"EOA দ্বারা শুরু করা প্রাসঙ্গিক লেনদেনগুলি স্পষ্ট করে যে হ্যাকার সম্ভবত উইন্টারমিউট দলের অভ্যন্তরীণ সদস্য ছিল," তিনি লিখেছেন।

আরও, একটি ইথারস্ক্যান বিশ্লেষণ পরিচালনা করার বিষয়ে, তিনি বলেছিলেন যে আপোসকৃত স্মার্ট চুক্তিটি ক্রাকেন এবং বিনান্সের হট ওয়ালেট থেকে দুটি আমানত পেয়েছে। "এটি অনুমান করা নিরাপদ যে এই ধরনের স্থানান্তর অবশ্যই টিম-নিয়ন্ত্রিত এক্সচেঞ্জ অ্যাকাউন্ট থেকে শুরু করা হয়েছে," তিনি বলেছিলেন।

আপোসকৃত Wintermute স্মার্ট চুক্তিটি Tether-এ 13 মিলিয়নেরও বেশি প্রাপ্তির এক মিনিটেরও কম সময় (সেই টোকেনের মোট পরিমাণ), তহবিলগুলি মানিব্যাগ থেকে ম্যানুয়ালি হ্যাকার দ্বারা নিয়ন্ত্রিত একটি চুক্তিতে পাঠানো হয়েছিল৷

“আমরা জানি দলটি সচেতন ছিল যে স্মার্ট চুক্তিটি এই সময়ে আপস করা হয়েছে। তাহলে কেন হ্যাকের মাঝখানে আপোসকৃত স্মার্ট কন্ট্রাক্ট স্ম্যাকে সরাসরি এই দুটি প্রত্যাহার শুরু করবেন?" তিনি বলেন Twitter.

এডওয়ার্ডস বিশ্বাস করেন যে উইন্টারমিউট টিমের একটি ব্যাখ্যা দেওয়া উচিত যে কীভাবে আক্রমণকারীর চুক্তি সম্পাদনের জন্য প্রয়োজনীয় স্বাক্ষর থাকবে এবং কোন ফাংশনগুলিকে কল করতে হবে তা জানতে হবে, যেহেতু কোনও চুক্তির উত্স কোড প্রকাশিত হয়নি৷ তিনি পরামর্শ দিয়েছিলেন যে শুধুমাত্র অন্তরঙ্গ জ্ঞান আছে এমন একজনেরই তা করার ক্ষমতা থাকতে পারে। 

এডওয়ার্ডস একজন পেশাদার সাইবারসিকিউরিটি বিশ্লেষক নন এবং উইন্টারমিউট হ্যাক-এ তার ব্লগ তার প্রথম মিডিয়াম পোস্ট বলে মনে হচ্ছে। কিন্তু তিনি এর আগে বিভিন্ন ক্রিপ্টো প্রকল্পে সম্ভাব্য অর্থ পাচারের বিশ্লেষণ করে টুইটার থ্রেড প্রকাশ করেছেন।  

গ্লোবালব্লকের বিশ্লেষক মার্কাস সোটিরিউর মতে, বৃহৎ আকারের চুরি শিল্পের রেকর্ডে আরেকটি দাগ ছিল কারণ এটি স্থানটিতে প্রবেশ করতে চাইছে এমন ট্রেডফাই (প্রথাগত অর্থ) প্রতিষ্ঠানগুলির আস্থাকে আঘাত করবে। "যেহেতু উইন্টারমিউট শিল্পের অন্যতম বড় তারল্য প্রদানকারী ছিল, তাই তাদের ক্ষতি থেকে আরও ঝুঁকি কমানোর জন্য তাদের তারল্য অপসারণ করতে বাধ্য করা হতে পারে," তিনি বলেছিলেন।

উইন্টারমিউট প্রেস টাইম দ্বারা মন্তব্যের জন্য ব্লকওয়ার্কসের অনুরোধ ফেরত দেয়নি।

প্রতিদিন সন্ধ্যায় আপনার ইনবক্সে দিনের সেরা ক্রিপ্টো খবর এবং অন্তর্দৃষ্টি সরবরাহ করুন। Blockworks' বিনামূল্যে নিউজলেটার সদস্যতা এখন.