• ادواردز ادعا کرد که یک هکر خارجی دانش لازم برای اجرای قرارداد را ندارد
  • وی گفت که وینترموت باید روشن کند که مهاجم چگونه امضای لازم را داشته است

به گفته یکی از تحلیلگران بلاک چین، هک 160 میلیون دلاری سازنده بازار Wintermute ممکن است یک کار داخلی باشد.

این ارائه‌دهنده نقدینگی، یکی از بزرگترین شرکت‌های اختصاص داده شده به بازار رمزنگاری، ظاهراً به دلیل کشف اخیر هک شده است.آسیب پذیری آدرس vanity در عملیات DeFi (مالی غیرمتمرکز) خود. مدیر عامل شرکت، Evgeny Gaevoy، که گفت این شرکت به عنوان حلال باقی مانده است، از هکر خواست که با آن تماس بگیرد و در صورت بازگرداندن وجوه، 10 درصد جایزه پیشنهاد کرد.

اما یک نظریه جدید توسط جیمز ادواردز، که با نام Librehash در Medium شناخته می‌شود، ادعا می‌کند که این هک می‌تواند به تیم خود Wintermute پین شود.

در یک وبلاگ ادواردز که روز دوشنبه منتشر شد، گفت که تئوری غالب معتقد است که یک آدرس خارجی (EOA) در پشت کیف پول "به خطر افتاده" Wintermute خود به دلیل آسیب پذیری در ابزار تولید کننده آدرس بیهوده در معرض خطر قرار گرفته است. 

اما او پس از تجزیه و تحلیل قرارداد هوشمند و تعاملات آن با این نظریه مخالفت کرد و به این نتیجه رسید که دانش لازم برای انجام هک، احتمال تصادفی یا خارجی بودن هکر را رد می کند. 

ادواردز خاطرنشان کرد که قرارداد هوشمند مورد بحث "هیچ کد آپلود شده و تایید شده ای ندارد"، که تایید نظریه هکر خارجی را برای طرف های خارجی دشوار می کند و مسئله شفافیت را مطرح می کند. 

او نوشت: «تراکنش‌های مربوطه که توسط EOA آغاز شده است روشن می‌کند که هکر احتمالاً یکی از اعضای داخلی تیم Wintermute بوده است.

علاوه بر این، در انجام یک تحلیل Etherscan، او گفت که قرارداد هوشمند به خطر افتاده دو سپرده از کیف‌پول‌های داغ Kraken و Binance دریافت کرده است. او گفت: «می‌توان فرض کرد که چنین انتقالی باید از حساب‌های صرافی تحت کنترل تیم آغاز شده باشد.

کمتر از یک دقیقه پس از اینکه قرارداد هوشمند Wintermute بیش از 13 میلیون در Tether دریافت کرد (مبلغ کل آن توکن)، وجوه از کیف پول به صورت دستی به قراردادی که ظاهراً توسط هکر کنترل می شد ارسال شد.

ما می دانیم که تیم می دانست که قرارداد هوشمند در این مرحله به خطر افتاده است. پس چرا این دو برداشت را مستقیماً در قرارداد هوشمند به خطر افتاده در وسط هک شروع کنیم؟ او گفت توییتر.

ادواردز معتقد است که تیم Wintermute باید توضیحی درباره نحوه امضای مهاجم برای اجرای قرارداد ارائه دهد و بداند کدام عملکردها را باید فراخوانی کند، زیرا هیچ کد منبع قراردادی منتشر نشده است. او پیشنهاد کرد که تنها کسی که دانش صمیمی داشته باشد ظرفیت انجام این کار را دارد. 

ادواردز یک تحلیلگر حرفه ای امنیت سایبری نیست و وبلاگ او در مورد هک Wintermute به نظر می رسد اولین پست متوسط ​​او باشد. اما او قبلاً موضوعاتی در توییتر منتشر کرده بود که پولشویی احتمالی در پروژه‌های مختلف رمزنگاری را تحلیل می‌کرد.  

به گفته مارکوس سوتیریو، تحلیلگر گلوبال بلاک، سرقت در مقیاس بزرگ یکی دیگر از عیب‌های سابقه صنعت بود، زیرا به اعتماد موسسات TradFi (مالی سنتی) که به دنبال ورود به این فضا هستند، آسیب می‌رساند. او گفت: "از آنجایی که Wintermute یکی از بزرگترین تامین کنندگان نقدینگی در صنعت بود، ممکن است مجبور شوند نقدینگی خود را حذف کنند تا خطرات ناشی از زیان خود را کاهش دهند."

Wintermute درخواست Blockworks برای اظهار نظر تا زمان مطبوعات را پاسخ نداد.

بهترین اخبار و اطلاعات مربوط به ارزهای دیجیتال را هر روز عصر در صندوق ورودی خود دریافت کنید. در خبرنامه رایگان Blockworks مشترک شوید در حال حاضر.

  • آیا هک Wintermute 160 میلیون دلاری یک کار داخلی بود؟ هوش داده PlatoBlockchain. جستجوی عمودی Ai.
    شالینی ناگاراجان

    بلوک ورک

    خبرنگار:

    شالینی یک خبرنگار رمزنگاری از بنگلور، هند است که تحولات بازار، مقررات، ساختار بازار و مشاوره از کارشناسان سازمانی را پوشش می‌دهد. قبل از Blockworks، او به عنوان خبرنگار بازار در Insider و خبرنگار رویترز کار می کرد. او مقداری بیت کوین و اتر در اختیار دارد. به او برسید [ایمیل محافظت شده]