• ایڈورڈز نے الزام لگایا کہ ایک بیرونی ہیکر کے پاس معاہدہ پر عمل درآمد کے لیے ضروری علم نہیں ہوگا۔
  • انہوں نے کہا کہ Wintermute کو واضح کرنا چاہیے کہ حملہ آور کے پاس ضروری دستخط کیسے تھے۔

ایک بلاکچین تجزیہ کار کے مطابق، مارکیٹ بنانے والی کمپنی Wintermute کا $160 ملین ہیک شاید اندر کا کام تھا۔

لیکویڈیٹی فراہم کنندہ، جو کہ کرپٹو مارکیٹ بنانے کے لیے سب سے بڑے وقف ہیں، کو مبینہ طور پر حال ہی میں دریافت ہونے والے ایک "کی وجہ سے ہیک کیا گیا تھا۔باطل ایڈریس" کمزوری اپنے DeFi (وکندریقرت مالیاتی) آپریشنز میں۔ CEO Evgeny Gaevoy، جنہوں نے کہا کہ فرم سالوینٹ ہے، نے ہیکر سے رابطہ کرنے کو کہا اور اگر فنڈز واپس کر دیے گئے تو 10% انعام کی پیشکش کی۔

لیکن جیمز ایڈورڈز کا ایک نیا نظریہ، جو میڈیم پر Librehash کے نام سے جانا جاتا ہے، کا دعویٰ ہے کہ ہیک کو Wintermute کی اپنی ٹیم تک پہنچایا جا سکتا ہے۔

ایک کے بلاگ پیر کو پوسٹ کیا گیا، ایڈورڈز نے کہا کہ مروجہ نظریہ برقرار رکھتا ہے کہ "سمجھوتہ شدہ" Wintermute والیٹ کے پیچھے ایک بیرونی ملکیتی ایڈریس (EOA) خود ایک وینٹی ایڈریس جنریٹر ٹول میں کمزوری کی وجہ سے سمجھوتہ کیا گیا تھا۔ 

لیکن اس نے سمارٹ کنٹریکٹ اور اس کے تعاملات کا تجزیہ کرنے کے بعد اس نظریہ سے اختلاف کیا، یہ نتیجہ اخذ کیا کہ ہیک کے ساتھ گزرنے کے لیے ضروری علم اس امکان کو مسترد کرتا ہے کہ ہیکر بے ترتیب یا بیرونی تھا۔ 

ایڈورڈز نے نوٹ کیا کہ مسئلہ پر سمارٹ کنٹریکٹ میں "کوئی اپ لوڈ کردہ، تصدیق شدہ کوڈ نہیں ہے،" جو بیرونی فریقوں کے لیے بیرونی ہیکر تھیوری کی تصدیق کرنا مشکل بناتا ہے اور شفافیت کا مسئلہ اٹھاتا ہے۔ 

"EOA کی طرف سے شروع کیے گئے متعلقہ لین دین سے یہ واضح ہوتا ہے کہ ہیکر ممکنہ طور پر Wintermute ٹیم کا اندرونی رکن تھا،" انہوں نے لکھا۔

مزید، ایتھر اسکین تجزیہ کرنے پر، اس نے کہا کہ سمجھوتہ شدہ سمارٹ کنٹریکٹ کو کریکن اور بائننس کے گرم بٹوے سے دو ڈپازٹس ملے۔ "یہ سمجھنا محفوظ ہے کہ اس طرح کی منتقلی ٹیم کے زیر کنٹرول ایکسچینج اکاؤنٹس سے شروع کی گئی ہوگی،" انہوں نے کہا۔

سمجھوتہ شدہ Wintermute سمارٹ کنٹریکٹ کے ٹیتھر میں 13 ملین سے زیادہ موصول ہونے کے ایک منٹ سے بھی کم وقت (اس ٹوکن کی کل رقم)، فنڈز بٹوے سے دستی طور پر ایک معاہدے کے لیے بھیجے گئے تھے جسے سمجھا جاتا ہے کہ ہیکر کے زیر کنٹرول ہے۔

"ہم جانتے ہیں کہ ٹیم کو اس بات کا علم تھا کہ اس وقت سمارٹ معاہدے سے سمجھوتہ کیا گیا تھا۔ تو کیوں ان دو انخلاء کو براہ راست ہیک کے بیچ میں سمجھوتہ شدہ سمارٹ کنٹریکٹ سمیک پر شروع کریں؟" اس نے کہا ٹویٹر.

ایڈورڈز کا خیال ہے کہ ونٹرمیوٹ ٹیم کو اس بات کی وضاحت فراہم کرنی چاہیے کہ معاہدہ پر عمل درآمد کے لیے حملہ آور کے پاس کس طرح ضروری دستخط ہوں گے اور یہ جاننا چاہیے کہ کن فنکشنز کو کال کرنا ہے، کیونکہ معاہدہ کا کوئی ماخذ کوڈ شائع نہیں کیا گیا ہے۔ اس نے مشورہ دیا کہ صرف مباشرت کے ساتھ علم رکھنے والا ہی ایسا کرنے کی صلاحیت رکھتا ہے۔ 

ایڈورڈز سائبر سیکیورٹی کے پیشہ ور تجزیہ کار نہیں ہیں اور ونٹرمیوٹ ہیک پر ان کا بلاگ ان کی پہلی میڈیم پوسٹ لگتا ہے۔ لیکن اس نے پہلے ہی مختلف کرپٹو پراجیکٹس پر ممکنہ منی لانڈرنگ کا تجزیہ کرنے والے ٹویٹر تھریڈز جاری کیے ہیں۔  

گلوبل بلاک کے تجزیہ کار مارکس سوٹیریو کے مطابق، بڑے پیمانے پر چوری صنعت کے ریکارڈ پر ایک اور دھبہ تھا کیونکہ اس سے TradFi (روایتی مالیاتی) اداروں کے اعتماد کو ٹھیس پہنچے گی جو خلا میں داخل ہونے کے خواہاں ہیں۔ "چونکہ Wintermute صنعت میں لیکویڈیٹی فراہم کرنے والے سب سے بڑے اداروں میں سے ایک تھا، اس لیے انہیں اپنے نقصان سے مزید خطرے کو کم کرنے کے لیے لیکویڈیٹی کو ہٹانے پر مجبور کیا جا سکتا ہے،" انہوں نے کہا۔

Wintermute نے پریس ٹائم کے حساب سے بلاک ورکس کی تبصرے کی درخواست واپس نہیں کی۔

ہر شام اپنے ان باکس میں دن کی سرفہرست کرپٹو خبریں اور بصیرتیں حاصل کریں۔ بلاک ورکس کے مفت نیوز لیٹر کو سبسکرائب کریں۔ اب.

  • کیا $160M Wintermute Hack ایک اندرونی کام تھا؟ پلیٹو بلاکچین ڈیٹا انٹیلی جنس۔ عمودی تلاش۔ عی
    شالنی ناگراجن

    بلاک ورکس

    رپورٹر

    شالینی بنگلور، انڈیا کی ایک کرپٹو رپورٹر ہے جو مارکیٹ، ریگولیشن، مارکیٹ کی ساخت، اور ادارہ جاتی ماہرین کے مشورے میں پیش رفت کا احاطہ کرتی ہے۔ بلاک ورکس سے پہلے، وہ انسائیڈر میں مارکیٹس رپورٹر اور رائٹرز نیوز میں نامہ نگار کے طور پر کام کرتی تھیں۔ اس کے پاس کچھ بٹ کوائن اور ایتھر ہیں۔ اس تک پہنچیں۔ [ای میل محفوظ]