Pojawia się nowa, nowa teoria spisku kryptowalutowego – tym razem w związku z włamaniem o wartości 160 milionów dolarów w zeszłym tygodniu na algorytmiczny animator rynku Wintermute – który według jednego z krypto detektywów był „wewnętrzną robotą”.
Cointelegraph poinformował 20 września, że haker miał wykorzystał błąd w Inteligentna umowa Wintermute co umożliwiło im przeciągnięcie ponad 70 różnych tokenów, w tym 61.4 miliona USD w monetach USD (USDC), 29.5 mln USD na uwięzi (USDT) i 671 Wrapped Bitcoin (wBTC), warte wówczas około 13 milionów dolarów.
W analiza W przypadku włamania opublikowanego przez Medium 26 września autor znany jako Librehash twierdził, że ze względu na sposób, w jaki inteligentne kontrakty Wintermute były wchodzące w interakcje i ostatecznie wykorzystywane, sugeruje to, że włamanie zostało przeprowadzone przez stronę wewnętrzną, twierdząc:
„Odpowiednie transakcje zainicjowane przez EOA [adres będący własnością zewnętrzną] jasno pokazują, że haker był prawdopodobnie wewnętrznym członkiem zespołu Wintermute”.
Autor analizy, znany również jako James Edwards, nie jest znanym badaczem ani analitykiem cyberbezpieczeństwa. Analiza jest jego pierwszym wpisem na Medium, ale jak dotąd nie uzyskała żadnej odpowiedzi od Wintermute ani innych analityków cyberbezpieczeństwa.
W poście Edwards sugeruje, że aktualna teoria mówi, że EOA „która wystosowała wezwanie do„ skompromitowanej ”inteligentnej umowy Wintermute, sama została skompromitowana przez użycie przez zespół wadliwego narzędzia internetowego generatora adresów toaletowych”.
„Pomysł polega na tym, że odzyskując klucz prywatny dla tego EOA, osoba atakująca była w stanie wykonać połączenia z inteligentną umową Wintermute, która rzekomo miała dostęp administratora” – powiedział.
Edwards stwierdził dalej, że nie ma „przesłanego, zweryfikowanego kodu dla omawianego inteligentnego kontraktu Wintermute”, co utrudnia opinii publicznej potwierdzenie obecnej teorii zewnętrznego hakera, a jednocześnie budzi obawy dotyczące przejrzystości.
„To samo w sobie jest kwestią przejrzystości w imieniu projektu. Można by oczekiwać, że każda inteligentna umowa odpowiedzialna za zarządzanie funduszami użytkowników/klientów, które zostały wdrożone w blockchain, zostanie publicznie zweryfikowana, aby umożliwić społeczeństwu zbadanie i audyt niespłaszczonego kodu Solidity” – napisał.
Edwards następnie przeszedł do głębszej analizy, ręcznie dekompilując kod inteligentnego kontraktu i stwierdził, że kod nie pasuje do tego, co zostało przypisane do włamania.
Związane z: Prawie 1 milion dolarów w krypto skradzionym z exploita na adres próżności
Inną kwestią, o którą zadaje pytania, był konkretny transfer, który miał miejsce podczas włamania, który „pokazuje transfer 13.48 mln USDT z adresu inteligentnej umowy Wintermute do inteligentnej umowy 0x0248 (rzekomo stworzony i kontrolowany przez hakera Wintermute). "
Edwards podkreślił historię transakcji Etherscan, która rzekomo pokazuje, że Wintermute przekazał ponad 13 milionów dolarów Tether USD (USDT) z dwóch różnych giełd, aby rozwiązać problem złamanej inteligentnej umowy.
„Dlaczego zespół miałby wysyłać fundusze o wartości 13 milionów dolarów na inteligentny kontrakt, o którym * wiedzieli *, że został naruszony? Z DWÓCH różnych giełd?” kwestionowana przez Twitter.
Jego teoria nie została jednak jeszcze potwierdzona przez innych ekspertów ds. bezpieczeństwa blockchain, chociaż po włamaniu w zeszłym tygodniu w społeczności pojawiły się pogłoski, że wewnętrzna praca może być możliwość.
Fakt, że @zimowa_sniada użył generatora portfela wulgaryzmów i trzymał miliony w tym gorącym portfelu, który jest zaniedbaniem lub wewnętrzną pracą. Co gorsza, luka w narzędziu do wulgaryzmów została ujawniona kilka dni temu.
— Rotex Hawk (@Rotexhawk) 21 września 2022 r.
Zapewnienie aktualizacja na hack za pośrednictwem Twittera 21 września Wintermute zauważył, że chociaż było to „bardzo niefortunne i bolesne”, reszta jego działalności nie została naruszona i że będzie nadal obsługiwać swoich partnerów.
„Hakowanie zostało wyizolowane z naszej inteligentnej umowy DeFi i nie wpłynęło na żaden z wewnętrznych systemów Wintermute. Żadne dane osób trzecich ani dane Wintermute nie zostały naruszone.”
Włamanie zostało wyizolowane z naszej inteligentnej umowy DeFi i nie wpłynęło na żadne wewnętrzne systemy Wintermute. Żadne dane stron trzecich ani dane Wintermute nie zostały naruszone.
— Wintermute (@wintermute_t) 21 września 2022 r.
Cointelegraph zwrócił się do Wintermute o komentarz w tej sprawie, ale nie otrzymał natychmiastowej odpowiedzi w momencie publikacji.
- Bitcoin
- blockchain
- zgodność z technologią blockchain
- konferencja blockchain
- coinbase
- pomysłowość
- Cointelegraph
- Zgoda
- konferencja kryptograficzna
- wydobycie kryptograficzne
- kryptowaluta
- Zdecentralizowane
- DeFi
- Zasoby cyfrowe
- ethereum
- uczenie maszynowe
- niezamienny żeton
- plato
- Platon Ai
- Analiza danych Platona
- Platoblockchain
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- Błąd inteligentnego kontraktu
- W3
- zimamute
- Hack Wintermute
- Inteligentna umowa Wintermute
- zefirnet