ทฤษฎีสมคบคิด crypto ใหม่กำลังดำเนินไป คราวนี้เกี่ยวข้องกับการแฮ็ก $160 ล้านเมื่อสัปดาห์ที่แล้วใน Wintermute ผู้ดูแลสภาพคล่องในตลาดอัลกอริธึม ซึ่งนักสืบ crypto คนหนึ่งอ้างว่าเป็น "งานภายใน"
Cointelegraph รายงานเมื่อวันที่ 20 กันยายนว่าแฮ็กเกอร์ ใช้ประโยชน์จากจุดบกพร่อง ใน Wintermute สัญญาอัจฉริยะ ซึ่งทำให้พวกเขาสามารถรูดโทเค็นที่แตกต่างกันกว่า 70 รายการ รวมถึง $61.4 ล้านในสกุลเงิน USD (USDC), 29.5 ล้านดอลลาร์ใน Tether (USDT) และ 671 Wrapped Bitcoin (wBTC) ซึ่งมีมูลค่าประมาณ 13 ล้านดอลลาร์ในขณะนั้น
ใน การวิเคราะห์ จากการแฮ็กที่โพสต์ผ่านสื่อเมื่อวันที่ 26 กันยายน ผู้เขียนที่รู้จักในชื่อ Librehash แย้งว่าเนื่องจากวิธีการที่สัญญาอันชาญฉลาดของ Wintermute ถูกโต้ตอบและถูกใช้ประโยชน์ในท้ายที่สุด มันชี้ให้เห็นว่าการแฮ็กนั้นดำเนินการโดยบุคคลภายใน โดยอ้างว่า:
“ธุรกรรมที่เกี่ยวข้องซึ่งริเริ่มโดย EOA [ที่อยู่ภายนอก] ทำให้ชัดเจนว่าแฮ็กเกอร์น่าจะเป็นสมาชิกภายในของทีม Wintermute”
ผู้เขียนงานวิเคราะห์ที่รู้จักกันในชื่อ James Edwards ไม่ใช่นักวิจัยหรือนักวิเคราะห์ด้านความปลอดภัยทางไซเบอร์ที่รู้จัก การวิเคราะห์ถือเป็นการโพสต์ครั้งแรกของเขาใน Medium แต่จนถึงขณะนี้ยังไม่ได้รับคำตอบจาก Wintermute หรือนักวิเคราะห์ความปลอดภัยทางไซเบอร์รายอื่นๆ
ในโพสต์นี้ เอ็ดเวิร์ดส์แนะนำว่าทฤษฎีปัจจุบันคือ EOA “ที่เรียกร้องให้มีสัญญาอัจฉริยะ Wintermute ที่ 'ถูกบุกรุก' นั้นถูกบุกรุกโดยการใช้เครื่องมือสร้างที่อยู่แบบออนไลน์ที่ผิดพลาดของทีม”
“แนวคิดคือการกู้คืนคีย์ส่วนตัวสำหรับ EOA นั้น ผู้โจมตีสามารถโทรติดต่อสัญญาอัจฉริยะ Wintermute ซึ่งคาดว่าจะมีการเข้าถึงของผู้ดูแลระบบ” เขากล่าว
เอ็ดเวิร์ดยังคงยืนยันว่าไม่มี "รหัสที่อัปโหลดและได้รับการยืนยันสำหรับสัญญาอัจฉริยะ Wintermute ที่เป็นปัญหา" ทำให้ยากสำหรับสาธารณชนในการยืนยันทฤษฎีแฮ็กเกอร์ภายนอกในปัจจุบัน ในขณะเดียวกันก็ทำให้เกิดข้อกังวลด้านความโปร่งใส
“สิ่งนี้เองเป็นประเด็นในแง่ของความโปร่งใสในนามของโครงการ อาจมีคนคาดหวังว่าสัญญาอัจฉริยะใดๆ ที่รับผิดชอบในการจัดการเงินของผู้ใช้/ลูกค้าที่ถูกนำไปใช้กับบล็อกเชนนั้นจะได้รับการตรวจสอบแบบสาธารณะ เพื่อให้ประชาชนทั่วไปมีโอกาสตรวจสอบและตรวจสอบรหัส Solidity ที่ไม่แบนราบ” เขาเขียน
จากนั้นเอ็ดเวิร์ดก็เข้าสู่การวิเคราะห์เชิงลึกผ่านการถอดรหัสสัญญาอัจฉริยะด้วยตนเอง และกล่าวหาว่ารหัสไม่ตรงกับสิ่งที่มีสาเหตุมาจากการแฮ็ก
ที่เกี่ยวข้อง เกือบ 1 ล้านเหรียญใน crypto ถูกขโมยจากการใช้ประโยชน์จากที่อยู่ไร้สาระ
อีกประเด็นหนึ่งที่เขาตั้งคำถามเกี่ยวกับการถ่ายโอนเฉพาะที่เกิดขึ้นระหว่างการแฮ็ก ซึ่ง “แสดงการถ่ายโอน 13.48 ล้าน USDT จากที่อยู่สัญญาอัจฉริยะ Wintermute ไปยังสัญญาอัจฉริยะ 0x0248 (ถูกสร้างและควบคุมโดยแฮ็กเกอร์ Wintermute). "
Edwards เน้นย้ำถึงประวัติการทำธุรกรรมของ Etherscan ที่กล่าวหาว่า Wintermute ได้โอน Tether USD (USDT) มูลค่ากว่า 13 ล้านดอลลาร์จากการแลกเปลี่ยนสองแห่งที่แตกต่างกัน เพื่อจัดการกับสัญญาอัจฉริยะที่ถูกบุกรุก
“เหตุใดทีมจึงส่งเงินทุนมูลค่า 13 ล้านดอลลาร์ไปยังสัญญาอัจฉริยะที่พวกเขา *รู้ว่า* ถูกบุกรุก จากสองการแลกเปลี่ยนที่แตกต่างกัน?” เขา ถาม ผ่านทาง Twitter
อย่างไรก็ตาม ทฤษฎีของเขายังไม่ได้รับการยืนยันจากผู้เชี่ยวชาญด้านความปลอดภัยบล็อกเชนคนอื่นๆ แม้ว่าหลังจากการแฮ็กเมื่อสัปดาห์ที่แล้ว ก็ยังมีเสียงพึมพำในชุมชนว่างานภายในอาจเป็น ความเป็นไปได้.
ความจริงที่ว่า @wintermut_t ใช้ตัวสร้างกระเป๋าเงินที่หยาบคายและเก็บเงินหลายล้านไว้ในกระเป๋าเงินร้อนนั้นเป็นความประมาทเลินเล่อหรืองานวงใน ยิ่งไปกว่านั้นช่องโหว่ในเครื่องมือคำหยาบคายถูกเปิดเผยเมื่อสองสามวันก่อน
– โรเท็กซ์ฮอว์ก (@Rotexhawk) September 21, 2022
ให้ อัปเดตเกี่ยวกับการแฮ็ก ทาง Twitter เมื่อวันที่ 21 กันยายน Wintermute ตั้งข้อสังเกตว่าแม้ว่ามันจะ “โชคร้ายและเจ็บปวดมาก” แต่ธุรกิจที่เหลือไม่ได้รับผลกระทบและจะยังคงให้บริการแก่พันธมิตรต่อไป
“การแฮ็กถูกแยกออกจากสัญญาอัจฉริยะ DeFi ของเรา และไม่ส่งผลกระทบต่อระบบภายในใดๆ ของ Wintermute ไม่มีบุคคลที่สามหรือข้อมูล Wintermute ถูกบุกรุก”
การแฮ็กถูกแยกออกจากสัญญาอัจฉริยะ DeFi ของเราและไม่ส่งผลกระทบต่อระบบภายในของ Wintermute ไม่มีข้อมูลของบุคคลที่สามหรือ Wintermute ถูกบุกรุก
— วินเทอร์มิวท์ (@wintermute_t) September 21, 2022
Cointelegraph ได้ติดต่อ Wintermute เพื่อขอความคิดเห็นเกี่ยวกับเรื่องนี้ แต่ยังไม่ได้รับการตอบกลับทันทีในขณะที่เผยแพร่
- Bitcoin
- blockchain
- การปฏิบัติตามบล็อคเชน
- การประชุม blockchain
- coinbase
- เหรียญอัจฉริยะ
- Cointelegraph
- เอกฉันท์
- การประชุม crypto
- การทำเหมือง crypto
- cryptocurrency
- ซึ่งกระจายอำนาจ
- Defi
- สินทรัพย์ดิจิทัล
- ethereum
- เรียนรู้เครื่อง
- โทเค็นที่ไม่สามารถทำซ้ำได้
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- Platoblockchain
- เพลโตดาต้า
- เพลโตเกม
- รูปหลายเหลี่ยม
- หลักฐานการเดิมพัน
- ข้อบกพร่องของสัญญาอัจฉริยะ
- W3
- วินเทอร์มิวท์
- แฮ็ค Wintermute
- Wintermute สัญญาอัจฉริยะ
- ลมทะเล