Cyber Sleuth は、160 億 XNUMX 万ドルの Wintermute のハッキングが内部の仕事であったと主張しています。

プラトン再発行

フォロワー： 0

新たな仮想通貨陰謀論が進行中です — 今回は先週のアルゴリズム市場メーカー Wintermute に対する 160 億 XNUMX 万ドルのハッキングに関連して — ある仮想通貨探偵が「内部の仕事」であると主張しています。

Cointelegraph は 20 月 XNUMX 日にハッカーがバグを悪用した Wintermute スマートコントラクトこれにより、70 万ドルの USD Coin を含む 61.4 以上の異なるトークンをスワイプすることができました (USDC）、テザーで29.5万ドル（USDT) と 671 ラップビットコイン (wBTC) で、当時の価値は約 13 万ドルでした。

で分析 26 月 XNUMX 日に Medium を介して投稿されたハッキングの中で、Librehash として知られる著者は、Wintermute のスマートコントラクトが相互作用し、最終的に悪用された方法のために、ハッキングが内部関係者によって行われたことを示唆していると主張し、次のように主張しました。

「EOA [外部所有アドレス] によって開始された関連トランザクションは、ハッカーが Wintermute チームの内部メンバーである可能性が高いことを明らかにしています。」

ジェームズ・エドワーズとしても知られる分析記事の著者は、有名なサイバーセキュリティ研究者またはアナリストではありません。この分析は、Medium での彼の最初の投稿ですが、これまでのところ、Wintermute や他のサイバーセキュリティアナリストからの反応は得られていません。

投稿の中で、Edwards は、現在の理論は、「『侵害された』Wintermute スマートコントラクトを呼び出した EOA 自体が、チームが欠陥のあるオンラインバニティアドレス生成ツールを使用することで侵害された」というものであると示唆しています。

「その EOA の秘密鍵を回復することで、攻撃者はおそらく管理者アクセス権を持っていた Wintermute スマートコントラクトを呼び出すことができたという考えです」と彼は言いました。

エドワーズは続けて、「問題の Wintermute スマートコントラクトのアップロードされた検証済みのコード」は存在しないと主張し、現在の外部ハッカー理論を一般に確認することを困難にし、透明性に関する懸念も提起しています。

「これ自体が、プロジェクトを代表する透明性の観点からの問題です。ブロックチェーンに展開されたユーザー/顧客の資金の管理を担当するスマートコントラクトは、一般大衆がフラット化されていないSolidityコードを調べて監査する機会を与えるために公的に検証されることを期待するでしょう.

Edwards 氏はその後、スマートコントラクトコードを自分で手動で逆コンパイルすることにより、より詳細な分析を行い、コードがハッキングの原因とされているものと一致しないと主張しました。

彼が疑問を提起するもう 13.48 つのポイントは、ハッキング中に発生した特定の転送でした。これは、「Wintermute スマートコントラクトアドレスから 0x0248 スマートコントラクトへの XNUMXM USDT の転送を示しています (Wintermute ハッカーによって作成および制御されたと思われる）。 "

Edwards は、侵害されたスマートコントラクトに対処するために、Wintermute が 13 つの異なる取引所から XNUMX 万ドル以上の Tether USD (USDT) を送金したことを示す Etherscan トランザクション履歴を強調しました。

「なぜチームは、侵害されていることを知っていたスマートコントラクトに 13 万ドル相当の資金を送ったのでしょうか? XNUMX つの異なる交換から?」と彼は言いました。疑問 Twitter経由で。

しかし、彼の理論は他のブロックチェーンセキュリティの専門家によってまだ裏付けられていませんが、先週のハッキングの後、内部の仕事が秘密裏に行われた可能性があるというつぶやきがコミュニティにありました。可能性.

事実 @wintermut_t 冒涜的なウォレットジェネレーターを使用し、そのホットウォレットに何百万も保管していたのは過失または内部の仕事です. さらに悪いことに、冒涜ツールの脆弱性が数日前に公開されました。

— ロテックスホーク (@Rotexhawk) 2022 年 9 月 21 日

を提供するハックの更新 21 月 XNUMX 日に Twitter を介して Wintermute は、「非常に残念でつらい」状況ではあるものの、残りのビジネスは影響を受けておらず、引き続きパートナーにサービスを提供すると述べています。

「ハッキングは当社の DeFi スマートコントラクトに限定されており、Wintermute の内部システムには影響しませんでした。サードパーティや Wintermute のデータは侵害されていません。」

ハッキングは DeFi スマートコントラクトに限定されており、Wintermute の内部システムには影響しませんでした。サードパーティまたは Wintermute のデータは侵害されませんでした。

— ウィンターミュート (@wintermute_t) 2022 年 9 月 21 日

コインテレグラフは、この件についてウィンターミュートにコメントを求めたが、記事の公開時点ですぐには返答を受け取っていない。

タイムスタンプ： 2022 年 9 月 27 日2022 年 9 月 27 日

タイムスタンプ： 2021 年 11 月 16 日

サイバー捜査官は、160 億 XNUMX 万ドルの Wintermute ハッキングが内部の仕事であったと主張しています

プラトン再発行

より多くの合同グラフ

誇大宣伝は終わった：NFTとアートが前進することでお互いにどのように利益を得るか

アトミックウォレットのハッキング被害は35万ドルを超える、オンチェーン探偵が報告

蓄積する時間？暗号通貨の冬の間に注目すべき5つのセクター

Mango Market の DAO フォーラムがハッカーとの 47 万ドルの和解を承認

XRP、LTC、XMR、および AVAX は、ビットコインが 28 ドルを保持するための戦いとして強気の兆候を示しています

Paxos、シンガポールでUSDステーブルコインを発行、初期承認を獲得

Dogecoin のトレーダーは、DOGE のショートが今や理にかなっている理由を説明します

ビットコインの価格は40万ドルで浮気しますが、デリバティブデータは依然として強気です

エルサルバドルのビットコインの動きはネットワークに圧力をかけるでしょう：JPモルガン

私たちに関しては

垂直検索とAi

プラットフォーム

フォロー

より多くの 合同グラフ

私たちに関しては

垂直検索とAi

プラットフォーム

フォロー

より多くの合同グラフ