Pojavlja se sveža nova teorija kripto zarote — tokrat v zvezi s prejšnjim tednom vrednim 160 milijonov dolarjev vrednim vdorom v proizvajalca algoritemskih trgov Wintermute — za katero en kripto detektiv trdi, da je bila "notranja naloga".
Cointelegraph je 20. septembra poročal, da je heker izkoristil napako v Pametna pogodba Wintermute kar jim je omogočilo, da potegnejo več kot 70 različnih žetonov, vključno z 61.4 milijona dolarjev v ameriških kovancih (USDC), 29.5 milijona dolarjev v Tether (USDT) in 671 Wrapped Bitcoin (wBTC), vreden približno 13 milijonov dolarjev v tistem času.
V Analiza Vdora, objavljenega prek Mediuma 26. septembra, je avtor, znan kot Librehash, trdil, da zaradi načina, na katerega je prišlo do interakcije s pametnimi pogodbami Wintermute in na koncu izkoriščanja, nakazuje, da je vdor izvedla notranja oseba, in trdil:
"Ustrezne transakcije, ki jih je sprožil EOA [naslov v zunanji lasti], jasno kažejo, da je bil heker verjetno notranji član ekipe Wintermute."
Avtor analize, znan tudi kot James Edwards, ni znan raziskovalec ali analitik kibernetske varnosti. Analiza označuje njegovo prvo objavo na Mediumu, vendar doslej ni prejela nobenega odziva Wintermuteja ali drugih analitikov kibernetske varnosti.
Edwards v objavi predlaga, da je trenutna teorija, da je bil EOA, "ki je opravil klic na 'kompromitirano' pametno pogodbo Wintermute, sam ogrožen, ker je ekipa uporabljala napačno spletno orodje za ustvarjanje nečimrnih naslovov."
"Ideja je, da je napadalec z obnovitvijo zasebnega ključa za ta EOA lahko klical pametno pogodbo Wintermute, ki naj bi imela skrbniški dostop," je dejal.
Edwards je nato trdil, da ni "naložene, preverjene kode za zadevno pametno pogodbo Wintermute," kar javnosti otežuje potrditev trenutne teorije o zunanjih hekerjih, hkrati pa vzbuja pomisleke glede preglednosti.
»To je samo po sebi vprašanje v smislu preglednosti v imenu projekta. Človek bi pričakoval, da bo katera koli pametna pogodba, odgovorna za upravljanje sredstev uporabnika/stranke, ki je bila nameščena v verigi blokov, javno preverjena, da bo širša javnost imela priložnost pregledati in revidirati neporavnano kodo Solidity,« je zapisal.
Edwards se je nato podal v globljo analizo, tako da je sam ročno dekompiliral kodo pametne pogodbe in trdil, da se koda ne ujema s tem, kar je bilo pripisano povzročitelju vdora.
Povezano: Skoraj 1 milijon $ v kriptovalutah, ukradenih zaradi izkoriščanja nečimrnega naslova
Druga točka, o kateri postavlja vprašanja, je bil poseben prenos, ki se je zgodil med vdorom, ki »prikazuje prenos 13.48 milijona USDT z naslova pametne pogodbe Wintermute na pametno pogodbo 0x0248 (domnevno ustvaril in nadzoroval heker Wintermute). "
Edwards je poudaril zgodovino transakcij Etherscan, ki domnevno kaže, da je Wintermute prenesel Tether USD (USDT) v vrednosti več kot 13 milijonov dolarjev z dveh različnih borz, da bi obravnaval ogroženo pametno pogodbo.
»Zakaj bi ekipa poslala 13 milijonov dolarjev vredna sredstva v pametno pogodbo, za katero so vedeli, da je ogrožena? Iz DVEH različnih izmenjav?,« je rekel vprašani preko Twitterja.
Njegovo teorijo pa še niso potrdili drugi strokovnjaki za varnost verige blokov, čeprav je bilo po vdoru prejšnji teden v skupnosti nekaj mrmranja, da bi lahko bila notranja služba možnost.
Dejstvo, da je @wintermute_t uporabil generator denarnice za psovke in v tej vroči denarnici hranil milijone, je malomarnost ali notranja naloga. Da bi bile stvari še hujše, je bila pred nekaj dnevi razkrita ranljivost v orodju za kletvice.
— Rotex Hawk (@Rotexhawk) September 21, 2022
Zagotavljanje posodobitev vdora prek Twitterja 21. septembra je Wintermute opozoril, da čeprav je bilo "zelo žalostno in boleče", to ni vplivalo na preostanek njegovega poslovanja in da bo še naprej zagotavljal storitve svojim partnerjem.
»Vdor je bil izoliran od naše pametne pogodbe DeFi in ni vplival na noben notranji sistem Wintermute. Nobeni podatki tretjih oseb ali Wintermute niso bili ogroženi.«
Vdor je bil izoliran od naše pametne pogodbe DeFi in ni vplival na noben notranji sistem Wintermute. Podatki tretjih oseb ali Wintermute niso bili ogroženi.
— Wintermute (@wintermute_t) September 21, 2022
Cointelegraph se je obrnil na Wintermute za komentar o zadevi, vendar v času objave ni prejel takojšnjega odgovora.
- Bitcoin
- blockchain
- skladnost z verigo blokov
- konferenca blockchain
- coinbase
- coingenius
- Cointelegraph
- Soglasje
- kripto konferenca
- kripto rudarstvo
- cryptocurrency
- Decentralizirano
- Defi
- Digitalna sredstva
- ethereum
- strojno učenje
- nezamenljiv žeton
- platon
- platon ai
- Platonova podatkovna inteligenca
- Platoblockchain
- PlatoData
- platogaming
- poligon
- dokazilo o vložku
- Napaka pametne pogodbe
- W3
- wintermute
- Wintermute kramp
- Pametna pogodba Wintermute
- zefirnet
