З’явилася нова теорія крипто-змови — цього разу у зв’язку з минулим тижневим зломом алгоритмічного маркет-мейкера Wintermute на 160 мільйонів доларів, який, як стверджує один криптошук, був «внутрішньою роботою».
Cointelegraph повідомив 20 вересня, що хакер мав скористався помилкою В Розумний контракт Wintermute що дозволило їм провести понад 70 різних токенів, включаючи 61.4 мільйона доларів США в монетах USD (USDC), 29.5 мільйонів доларів США в Tether (USDT) і 671 Wrapped Bitcoin (wBTC), вартістю приблизно 13 мільйонів доларів на той час.
У аналіз Злому, опублікованого через Medium 26 вересня, автор, відомий як Librehash, стверджував, що через те, як смарт-контракти Wintermute взаємодіяли та в кінцевому підсумку використовувалися, це свідчить про те, що злам було здійснено внутрішньою стороною, стверджуючи:
«Відповідні транзакції, ініційовані EOA [зовнішньою адресою], ясно показують, що хакер, ймовірно, був внутрішнім членом команди Wintermute».
Автор аналітичної статті, також відомий як Джеймс Едвардс, не є відомим дослідником чи аналітиком кібербезпеки. Цей аналіз став його першим дописом на Medium, але досі не отримав відповіді від Wintermute чи інших аналітиків з кібербезпеки.
У дописі Едвардс припускає, що поточна теорія полягає в тому, що EOA, «яка зробила дзвінок за «скомпрометованим» смарт-контрактом Wintermute, сама була скомпрометована через використання командою несправного інструменту для генерації адрес у мережі».
«Ідея полягає в тому, що, відновивши закритий ключ для цього EOA, зловмисник міг здійснювати дзвінки за допомогою смарт-контракту Wintermute, який нібито мав доступ адміністратора», — сказав він.
Далі Едвардс стверджував, що немає «завантаженого, перевіреного коду для відповідного смарт-контракту Wintermute», що ускладнює для громадськості підтвердити поточну зовнішню теорію хакерів, а також викликає занепокоєння щодо прозорості.
«Це само по собі є проблемою з точки зору прозорості з боку проекту. Можна було б очікувати, що будь-який смарт-контракт, відповідальний за управління коштами користувачів/клієнтів, який розгорнуто на блокчейні, буде публічно перевірений, щоб дати широкій громадськості можливість вивчити та перевірити нерівний код Solidity», — написав він.
Потім Едвардс вдався до глибшого аналізу, вручну декомпілювавши код смарт-контракту, і стверджував, що код не збігається з тим, що, як приписують, стало причиною злому.
За темою: Майже 1 мільйон доларів у криптовалюті вкрадено через використання адреси марнославства
Іншим моментом, щодо якого він викликає запитання, є конкретна передача, яка сталася під час злому, яка «показує передачу 13.48 млн доларів США з адреси смарт-контракту Wintermute на смарт-контракт 0x0248 (імовірно створений і контрольований хакером Wintermute) ".
Едвардс наголосив на історії транзакцій Etherscan, яка нібито показує, що Wintermute перерахував Tether USD (USDT) на суму понад 13 мільйонів доларів США з двох різних бірж, щоб вирішити скомпрометований смарт-контракт.
«Навіщо команді надсилати кошти на суму 13 мільйонів доларів на смарт-контракт, про який вони *знали*, зламано? З ДВОХ різних бірж?», – він сумнів через Twitter
Однак його теорію ще не підтвердили інші експерти з блокчейн-безпеки, хоча після злому минулого тижня в спільноті з’явилися деякі нарікання, що внутрішня робота могла бути можливість.
Справа в тому, що @wintermute_t використовував генератор гаманців ненормативної лексики та зберігав мільйони в цьому гарячому гаманці – це недбалість або внутрішня робота. Що ще гірше, пару днів тому було виявлено вразливість у інструменті ненормативної лексики.
— Rotex Hawk (@Rotexhawk) Вересень 21, 2022
Надання оновлення про хак У Twitter 21 вересня компанія Wintermute зазначила, що, хоча це було «дуже сумно та болісно», це не вплинуло на решту її бізнесу, і вона продовжуватиме обслуговувати своїх партнерів.
«Злом був ізольований від нашого смарт-контракту DeFi і не вплинув на жодну з внутрішніх систем Wintermute. Жодні сторонні дані чи дані Wintermute не були скомпрометовані».
Злом був ізольований від нашого смарт-контракту DeFi і не вплинув на внутрішні системи Wintermute. Жодні сторонні дані чи дані Wintermute не були скомпрометовані.
— Wintermute (@wintermute_t) Вересень 21, 2022
Cointelegraph звернувся до Wintermute, щоб прокоментувати це питання, але не отримав негайної відповіді на момент публікації.
- Біткойн
- blockchain
- відповідність блокчейну
- блокчейн-конференція
- coinbase
- coingenius
- Монеттелеграф
- Консенсус
- криптоконференція
- криптографічне видобування
- криптовалюта
- Децентралізований
- Defi
- Цифрові активи
- Ефіріума
- навчання за допомогою машини
- не замінний маркер
- plato
- платон ai
- Інформація про дані Платона
- Платоблокчейн
- PlatoData
- platogaming
- Багатокутник
- доказ ставки
- Помилка смарт-контракту
- W3
- Вінтермут
- Злом Wintermute
- Розумний контракт Wintermute
- зефірнет