Bir kripto dedektifinin “içeriden bir iş” olduğunu iddia ettiği, geçen haftaki 160 milyon dolarlık algoritmik piyasa yapıcısı Wintermute'a yapılan saldırıyla ilgili olarak bu kez yepyeni bir kripto komplo teorisi geliyor.
Cointelegraph, 20 Eylül'de bir bilgisayar korsanının bir hatadan yararlandı içinde Wintermute akıllı sözleşme bu, 70 milyon ABD Doları değerindeki USD Coin (USDC), Tether'de 29.5 milyon dolar (USDT) ve o zamanlar yaklaşık 671 milyon dolar değerinde olan 13 Wrapped Bitcoin (wBTC).
Bir de analiz 26 Eylül'de Medium aracılığıyla yayınlanan hack'ten, Librehash olarak bilinen yazar, Wintermute'un akıllı sözleşmelerinin etkileşime girme ve nihayetinde istismar edilme şekli nedeniyle, hack'in dahili bir taraf tarafından gerçekleştirildiğini öne sürerek şunları iddia etti:
"EOA [harici olarak sahip olunan adres] tarafından başlatılan ilgili işlemler, bilgisayar korsanının büyük olasılıkla Wintermute ekibinin dahili bir üyesi olduğunu açıkça ortaya koyuyor."
James Edwards olarak da bilinen analiz parçasının yazarı, bilinen bir siber güvenlik araştırmacısı veya analisti değil. Analiz, Medium'daki ilk gönderisini işaret ediyor, ancak şu ana kadar Wintermute veya diğer siber güvenlik analistlerinden herhangi bir yanıt almadı.
Gönderide Edwards, mevcut teorinin "'ödün verilmiş' Wintermute akıllı sözleşmesi çağrısını yapan EOA'nın kendisinin, ekibin hatalı bir çevrimiçi makyaj adresi oluşturma aracı kullanması yoluyla tehlikeye atıldığı" olduğunu öne sürüyor.
"Fikir şu ki, bu EOA için özel anahtarı kurtararak, saldırganın yönetici erişimine sahip olduğu varsayılan Wintermute akıllı sözleşmesinde arama yapabildi" dedi.
Edwards, “söz konusu Wintermute akıllı sözleşmesi için yüklenmiş, doğrulanmış bir kod” olmadığını, halkın mevcut harici hacker teorisini doğrulamasını zorlaştırdığını ve aynı zamanda şeffaflık endişelerini artırdığını iddia etmeye devam etti.
“Bu başlı başına proje adına şeffaflık açısından bir sorun. Bir blok zincirine dağıtılan kullanıcı/müşteri fonlarının yönetiminden sorumlu herhangi bir akıllı sözleşmenin, genel halka düzleştirilmemiş Solidity kodunu inceleme ve denetleme fırsatı vermek için kamuya açık olarak doğrulanması beklenir” diye yazdı.
Edwards daha sonra akıllı sözleşme kodunu manuel olarak ayrıştırarak daha derin bir analize girdi ve kodun, hack'e neden olarak atfedilenlerle eşleşmediğini iddia etti.
İlgili: Özel adres istismarından çalınan yaklaşık 1 milyon dolarlık kripto
Sorularını gündeme getirdiği bir diğer nokta, hack sırasında gerçekleşen ve “Wintermute akıllı sözleşme adresinden 13.48x0 akıllı sözleşmeye 0248 milyon USDT transferini gösteren (sözde Wintermute hacker tarafından yaratıldı ve kontrol edildi). "
Edwards, Wintermute'un güvenliği ihlal edilmiş bir akıllı sözleşmeyi ele almak için iki farklı borsadan 13 milyon dolardan fazla Tether USD (USDT) aktardığını iddia ettiği iddia edilen Etherscan işlem geçmişine dikkat çekti.
"Takım neden tehlikeye atıldığını *bildikleri* bir akıllı sözleşmeye 13 milyon dolar değerinde fon göndersin ki? İKİ farklı borsadan mı?” sorguladı Twitter üzerinden.
Bununla birlikte, teorisi henüz diğer blok zinciri güvenlik uzmanları tarafından doğrulanmadı, ancak geçen haftaki hack'in ardından toplulukta içeriden bir işin olabileceğine dair bazı mırıltılar vardı. olasılık.
Gerçeği @wtermute_t küfürlü cüzdan oluşturucuyu kullandı ve milyonları bu sıcak cüzdanda tuttu, ihmal veya içeriden bir iştir. İşleri daha da kötüleştirmek için, küfür aracındaki güvenlik açığı birkaç gün önce açıklandı.
— Rotex Hawk (@Rotexhawk) Eylül 21, 2022
Sağlamak hack güncelleme 21 Eylül'de Twitter aracılığıyla Wintermute, “çok talihsiz ve acı verici” olmasına rağmen, işinin geri kalanının etkilenmediğini ve ortaklarına hizmet vermeye devam edeceğini belirtti.
Hack, DeFi akıllı sözleşmemize özeldi ve Wintermute'un dahili sistemlerinden hiçbirini etkilemedi. Hiçbir üçüncü taraf veya Wintermute verisinin güvenliği ihlal edilmedi.”
Hack, DeFi akıllı sözleşmemize özeldi ve Wintermute'un dahili sistemlerini etkilemedi. Hiçbir üçüncü taraf veya Wintermute verisi tehlikeye atılmadı.
— Wintermute (@wtermute_t) Eylül 21, 2022
Cointelegraph, konuyla ilgili yorum yapmak için Wintermute'a ulaştı ancak yayınlandığı tarihte hemen bir yanıt almadı.
- Bitcoin
- blockchain
- blockchain uyumluluğu
- blockchain konferansı
- coinbase
- zeka
- Cointelegraph
- Fikir birliği
- kripto konferansı
- kripto madenciliği
- cryptocurrency
- Merkezi olmayan
- Defi
- Dijital Varlıklar
- Ethereum
- makine öğrenme
- değiştirilemez jeton
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Platoblok zinciri
- PlatoVeri
- plato oyunu
- Çokgen
- hissesini kanıtı
- Akıllı sözleşme hatası
- W3
- Kış Dilsiz
- Wintermute hilesi
- Wintermute akıllı sözleşme
- zefirnet
