آیا هک 160 میلیون دلاری Wintermute یک کار داخلی بود؟ - بلوک ورک
- ادواردز ادعا کرد که یک هکر خارجی دانش لازم برای اجرای قرارداد را ندارد
- وی گفت که وینترموت باید روشن کند که مهاجم چگونه امضای لازم را داشته است
به گفته یکی از تحلیلگران بلاک چین، هک 160 میلیون دلاری سازنده بازار Wintermute ممکن است یک کار داخلی باشد.
این ارائهدهنده نقدینگی، یکی از بزرگترین شرکتهای اختصاص داده شده به بازار رمزنگاری، ظاهراً به دلیل کشف اخیر هک شده است.آسیب پذیری آدرس vanity در عملیات DeFi (مالی غیرمتمرکز) خود. مدیر عامل شرکت، Evgeny Gaevoy، که گفت این شرکت به عنوان حلال باقی مانده است، از هکر خواست که با آن تماس بگیرد و در صورت بازگرداندن وجوه، 10 درصد جایزه پیشنهاد کرد.
اما یک نظریه جدید توسط جیمز ادواردز، که با نام Librehash در Medium شناخته میشود، ادعا میکند که این هک میتواند به تیم خود Wintermute پین شود.
در یک وبلاگ ادواردز که روز دوشنبه منتشر شد، گفت که تئوری غالب معتقد است که یک آدرس خارجی (EOA) در پشت کیف پول "به خطر افتاده" Wintermute خود به دلیل آسیب پذیری در ابزار تولید کننده آدرس بیهوده در معرض خطر قرار گرفته است.
اما او پس از تجزیه و تحلیل قرارداد هوشمند و تعاملات آن با این نظریه مخالفت کرد و به این نتیجه رسید که دانش لازم برای انجام هک، احتمال تصادفی یا خارجی بودن هکر را رد می کند.
ادواردز خاطرنشان کرد که قرارداد هوشمند مورد بحث "هیچ کد آپلود شده و تایید شده ای ندارد"، که تایید نظریه هکر خارجی را برای طرف های خارجی دشوار می کند و مسئله شفافیت را مطرح می کند.
او نوشت: «تراکنشهای مربوطه که توسط EOA آغاز شده است روشن میکند که هکر احتمالاً یکی از اعضای داخلی تیم Wintermute بوده است.
علاوه بر این، در انجام یک تحلیل Etherscan، او گفت که قرارداد هوشمند به خطر افتاده دو سپرده از کیفپولهای داغ Kraken و Binance دریافت کرده است. او گفت: «میتوان فرض کرد که چنین انتقالی باید از حسابهای صرافی تحت کنترل تیم آغاز شده باشد.
کمتر از یک دقیقه پس از اینکه قرارداد هوشمند Wintermute بیش از 13 میلیون در Tether دریافت کرد (مبلغ کل آن توکن)، وجوه از کیف پول به صورت دستی به قراردادی که ظاهراً توسط هکر کنترل می شد ارسال شد.
ما می دانیم که تیم می دانست که قرارداد هوشمند در این مرحله به خطر افتاده است. پس چرا این دو برداشت را مستقیماً در قرارداد هوشمند به خطر افتاده در وسط هک شروع کنیم؟ او گفت توییتر.
ادواردز معتقد است که تیم Wintermute باید توضیحی درباره نحوه امضای مهاجم برای اجرای قرارداد ارائه دهد و بداند کدام عملکردها را باید فراخوانی کند، زیرا هیچ کد منبع قراردادی منتشر نشده است. او پیشنهاد کرد که تنها کسی که دانش صمیمی داشته باشد ظرفیت انجام این کار را دارد.
ادواردز یک تحلیلگر حرفه ای امنیت سایبری نیست و وبلاگ او در مورد هک Wintermute به نظر می رسد اولین پست متوسط او باشد. اما او قبلاً موضوعاتی در توییتر منتشر کرده بود که پولشویی احتمالی در پروژههای مختلف رمزنگاری را تحلیل میکرد.
به گفته مارکوس سوتیریو، تحلیلگر گلوبال بلاک، سرقت در مقیاس بزرگ یکی دیگر از عیبهای سابقه صنعت بود، زیرا به اعتماد موسسات TradFi (مالی سنتی) که به دنبال ورود به این فضا هستند، آسیب میرساند. او گفت: "از آنجایی که Wintermute یکی از بزرگترین تامین کنندگان نقدینگی در صنعت بود، ممکن است مجبور شوند نقدینگی خود را حذف کنند تا خطرات ناشی از زیان خود را کاهش دهند."
Wintermute درخواست Blockworks برای اظهار نظر تا زمان مطبوعات را پاسخ نداد.
بهترین اخبار و اطلاعات مربوط به ارزهای دیجیتال را هر روز عصر در صندوق ورودی خود دریافت کنید. در خبرنامه رایگان Blockworks مشترک شوید در حال حاضر.
در خبرنامه روزانه ما مشترک شوید
بازارها را فقط در 5 دقیقه درک کنید
نزدیک
واقعه
اجلاس دارایی های دیجیتال 2022 | لندن
تاریخ
دوشنبه و سه شنبه، 17 و 18 اکتبر 2022
موقعیت اطراف ما
هتل رویال لنکستر لندن
بیشتر بدانید
شما همچنین دوست خواهید
- بیت کوین
- بلاکچین
- انطباق با بلاک چین
- کنفرانس بلاکچین
- بلوک ورک
- coinbase
- coingenius
- اجماع
- کنفرانس رمزنگاری
- معدنکاری رمز گشایی
- کریپتو کارنسی (رمز ارزها )
- تجزیه و تحلیل داده ها
- غیر متمرکز
- DEFI
- دارایی های دیجیتال
- ethereum
- هک
- فراگیری ماشین
- بازارها
- رمز غیر قابل شستشو
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- پلاتوبلاک چین
- PlatoData
- بازی پلاتو
- چند ضلعی
- اثبات سهام
- W3
- زمستان
- زفیرنت