• แฮ็กเกอร์ภายนอกจะไม่มีความรู้ที่จำเป็นสำหรับการทำสัญญา Edwards กล่าวหา
  • Wintermute ต้องชี้แจงว่าผู้โจมตีต้องมีลายเซ็นที่จำเป็นอย่างไร เขากล่าว

Wintermute ผู้ดูแลสภาพคล่อง 160 ล้านดอลลาร์อาจเป็นงานวงใน นักวิเคราะห์บล็อกเชนรายหนึ่งกล่าว

ผู้ให้บริการสภาพคล่องรายใหญ่ที่สุดรายหนึ่งที่ทุ่มเทให้กับการทำตลาด crypto ถูกกล่าวหาว่าถูกแฮ็กเนื่องจากเพิ่งค้นพบ “ที่อยู่โต๊ะเครื่องแป้ง” ช่องโหว่ ในการดำเนินงาน DeFi (การเงินกระจายอำนาจ) CEO Evgeny Gaevoy ซึ่งกล่าวว่าบริษัทยังคงเป็นตัวทำละลาย ขอให้แฮ็กเกอร์ติดต่อและเสนอเงินรางวัล 10% หากเงินถูกคืน

แต่ทฤษฏีใหม่โดย James Edwards ซึ่งใช้ชื่อ Librehash บนสื่อกลาง อ้างว่าการแฮ็กอาจถูกตรึงไว้ที่ทีมของ Wintermute

ใน บล็อก โพสต์เมื่อวันจันทร์ Edwards กล่าวว่าทฤษฎีที่มีอยู่ยืนยันว่าที่อยู่ภายนอก (EOA) ที่อยู่เบื้องหลังกระเป๋าเงิน Wintermute ที่ "ถูกบุกรุก" นั้นถูกบุกรุกเนื่องจากช่องโหว่ในเครื่องมือสร้างที่อยู่แบบไร้สาระ 

แต่เขาโต้แย้งทฤษฎีนั้นหลังจากวิเคราะห์สัญญาอัจฉริยะและการโต้ตอบ โดยสรุปว่าความรู้ที่จำเป็นในการจัดการกับการแฮ็กทำให้เห็นว่าแฮ็กเกอร์สุ่มหรือมาจากภายนอก 

Edwards ตั้งข้อสังเกตว่า Smart contract ที่เป็นประเด็นนั้น “ไม่มีการอัปโหลดและยืนยันรหัส” ซึ่งทำให้ยากสำหรับบุคคลภายนอกที่จะยืนยันทฤษฎีของแฮ็กเกอร์ภายนอกและทำให้เกิดปัญหาเรื่องความโปร่งใส 

“ธุรกรรมที่เกี่ยวข้องที่ริเริ่มโดย EOA ทำให้ชัดเจนว่าแฮ็กเกอร์น่าจะเป็นสมาชิกภายในของทีม Wintermute” เขาเขียน

นอกจากนี้ ในการดำเนินการวิเคราะห์ Etherscan เขากล่าวว่าสัญญาอัจฉริยะที่ถูกบุกรุกได้รับเงินฝากสองรายการจากกระเป๋าเงินร้อนของ Kraken และ Binance “มันปลอดภัยที่จะสรุปว่าการโอนดังกล่าวต้องเริ่มต้นจากบัญชีแลกเปลี่ยนที่ควบคุมโดยทีม” เขากล่าว

น้อยกว่าหนึ่งนาทีหลังจากสัญญาอัจฉริยะ Wintermute ที่ถูกบุกรุกได้รับ Tether มากกว่า 13 ล้าน (จำนวนโทเค็นทั้งหมด) เงินถูกส่งจากกระเป๋าเงินด้วยตนเองไปยังสัญญาที่แฮ็กเกอร์ควบคุม

“เรารู้ว่าทีมทราบดีว่าสัญญาอัจฉริยะถูกบุกรุก ณ จุดนี้ เหตุใดจึงเริ่มต้นการถอนทั้งสองนี้โดยตรงไปยังสัญญาอัจฉริยะที่ถูกบุกรุกในช่วงกลางของการแฮ็ก” เขาพูดเมื่อ Twitter.

Edwards เชื่อว่าทีม Wintermute ควรให้คำอธิบายว่าผู้โจมตีจะมีลายเซ็นที่จำเป็นสำหรับการดำเนินการตามสัญญาอย่างไร และรู้ว่าต้องเรียกใช้ฟังก์ชันใด เนื่องจากไม่มีซอร์สโค้ดของสัญญาเผยแพร่ เขาแนะนำเฉพาะคนที่มีความรู้ลึกซึ้งเท่านั้นที่จะสามารถทำเช่นนั้นได้ 

Edwards ไม่ใช่นักวิเคราะห์ความปลอดภัยทางไซเบอร์มืออาชีพ และบล็อกของเขาเกี่ยวกับการแฮ็ก Wintermute ดูเหมือนจะเป็นโพสต์ขนาดกลางที่เปิดตัวครั้งแรกของเขา แต่ก่อนหน้านี้เขาได้โพสต์หัวข้อ Twitter ที่วิเคราะห์ความเป็นไปได้ในการฟอกเงินในโครงการ crypto ต่างๆ  

Marcus Sotiriou นักวิเคราะห์จาก GlobalBlock กล่าวว่าการโจรกรรมครั้งใหญ่เป็นอีกปัญหาหนึ่งในประวัติศาสตร์ของอุตสาหกรรม เนื่องจากจะกระทบต่อความเชื่อมั่นของสถาบัน TradFi (การเงินแบบดั้งเดิม) ที่ต้องการเข้าสู่อวกาศ “เนื่องจาก Wintermute เป็นหนึ่งในผู้ให้บริการสภาพคล่องรายใหญ่ที่สุดในอุตสาหกรรม พวกเขาอาจถูกบังคับให้ปลดสภาพคล่องเพื่อลดความเสี่ยงเพิ่มเติมจากการสูญเสีย” เขากล่าว

Wintermute ไม่ได้ส่งคืนคำขอความคิดเห็นของ Blockworks ตามเวลากด

รับข่าวสารและข้อมูลเชิงลึกเกี่ยวกับการเข้ารหัสลับยอดนิยมประจำวันที่ส่งไปยังกล่องจดหมายของคุณทุกเย็น สมัครรับจดหมายข่าวฟรีของ Blockworks ขณะนี้

  • การแฮ็ก Wintermute มูลค่า 160 ล้านเหรียญถือเป็นงานวงในหรือไม่? PlatoBlockchain ข้อมูลอัจฉริยะ ค้นหาแนวตั้ง AI.
    ศลินี นครราชชร

    งานบล็อค

    ผู้สื่อข่าว

    Shalini เป็นนักข่าว crypto จากเมืองบังกาลอร์ ประเทศอินเดีย ซึ่งครอบคลุมการพัฒนาในตลาด กฎระเบียบ โครงสร้างตลาด และคำแนะนำจากผู้เชี่ยวชาญสถาบัน ก่อนหน้าที่ Blockworks เธอทำงานเป็นนักข่าวการตลาดที่ Insider และนักข่าวที่ Reuters News เธอถือบิตคอยน์และอีเธอร์ ติดต่อเธอได้ที่ [ป้องกันอีเมล]