Một thuyết âm mưu mới về tiền điện tử đang xuất hiện – lần này liên quan đến vụ hack 160 triệu USD vào tuần trước đối với nhà tạo lập thị trường thuật toán Wintermute – mà một thám tử tiền điện tử cáo buộc là “công việc nội bộ”.
Cointelegraph đã báo cáo vào ngày 20 tháng XNUMX rằng một hacker đã khai thác một lỗi trong một Hợp đồng thông minh Wintermute cho phép họ quẹt hơn 70 mã thông báo khác nhau, bao gồm 61.4 triệu USD bằng USD Coin (USDC), 29.5 triệu USD dưới dạng Tether (USDT) và 671 Wrapped Bitcoin (wBTC), trị giá khoảng 13 triệu USD vào thời điểm đó.
Trong một phân tích về vụ hack được đăng qua Medium vào ngày 26 tháng XNUMX, tác giả có tên Librehash lập luận rằng do cách thức mà các hợp đồng thông minh của Wintermute được tương tác và cuối cùng bị khai thác, điều đó cho thấy rằng vụ hack được thực hiện bởi một bên nội bộ, tuyên bố:
“Các giao dịch liên quan do EOA [địa chỉ thuộc sở hữu bên ngoài] khởi xướng làm rõ rằng tin tặc có khả năng là thành viên nội bộ của nhóm Wintermute.”
Tác giả của bài phân tích, còn được gọi là James Edwards, không phải là nhà nghiên cứu hoặc nhà phân tích an ninh mạng nổi tiếng. Phân tích này đánh dấu bài đăng đầu tiên của anh ấy trên Medium nhưng cho đến nay vẫn chưa nhận được bất kỳ phản hồi nào từ Wintermute hoặc các nhà phân tích an ninh mạng khác.
Trong bài đăng, Edwards gợi ý rằng lý thuyết hiện tại là EOA “thực hiện lệnh gọi hợp đồng thông minh Wintermute 'bị xâm phạm' đã bị xâm phạm thông qua việc nhóm sử dụng công cụ tạo địa chỉ ảo trực tuyến bị lỗi."
“Ý tưởng là bằng cách khôi phục khóa cá nhân cho EOA đó, kẻ tấn công có thể thực hiện các cuộc gọi trên hợp đồng thông minh Wintermute, hợp đồng được cho là có quyền truy cập quản trị viên,” ông nói.
Edwards tiếp tục khẳng định rằng không có “mã được tải lên, xác minh cho hợp đồng thông minh Wintermute được đề cập”, khiến công chúng khó xác nhận lý thuyết hacker bên ngoài hiện tại, đồng thời gây lo ngại về tính minh bạch.
“Bản thân điều này là một vấn đề về tính minh bạch thay mặt cho dự án. Người ta sẽ mong đợi bất kỳ hợp đồng thông minh nào chịu trách nhiệm quản lý tiền của người dùng / khách hàng được triển khai trên blockchain sẽ được xác minh công khai để cho phép công chúng có cơ hội kiểm tra và kiểm tra mã Solidity chưa được làm phẳng, ”ông viết.
Edwards sau đó đã đi vào phân tích sâu hơn bằng cách tự dịch mã hợp đồng thông minh theo cách thủ công và cáo buộc rằng mã không khớp với những gì được cho là gây ra vụ hack.
Liên quan: Gần 1 triệu đô la tiền điện tử bị đánh cắp từ khai thác địa chỉ ảo
Một điểm khác mà anh ấy đặt câu hỏi là một lần chuyển tiền cụ thể đã xảy ra trong vụ hack, “cho thấy việc chuyển 13.48 triệu USDT từ địa chỉ hợp đồng thông minh Wintermute sang hợp đồng thông minh 0x0248 (được cho là do tin tặc Wintermute tạo ra và kiểm soát). "
Edwards nhấn mạnh lịch sử giao dịch Etherscan bị cáo buộc cho thấy rằng Wintermute đã chuyển hơn 13 triệu đô la Tether USD (USDT) từ hai sàn giao dịch khác nhau, để giải quyết một hợp đồng thông minh bị xâm phạm.
“Tại sao nhóm lại gửi số tiền trị giá 13 triệu đô la cho một hợp đồng thông minh mà họ *biết* đã bị xâm phạm? Từ HAI sàn giao dịch khác nhau?”, anh ấy đặt câu hỏi qua Twitter.
Tuy nhiên, lý thuyết của ông vẫn chưa được các chuyên gia bảo mật blockchain khác chứng thực, mặc dù sau vụ hack tuần trước, đã có một số lời xì xào trong cộng đồng rằng một công việc nội bộ có thể là một kẻ lừa đảo. khả năng.
Thực tế là @wtermute_t đã sử dụng trình tạo ví thô tục và giữ hàng triệu USD trong ví nóng đó là do sơ suất hoặc do nội gián. Để làm cho mọi thứ tồi tệ hơn, lỗ hổng trong công cụ tục tĩu đã được tiết lộ vài ngày trước.
- Rotex Hawk (@Rotexhawk) Ngày 21 tháng 2022 năm XNUMX
Cung cấp một cập nhật về hack thông qua Twitter vào ngày 21 tháng XNUMX, Wintermute lưu ý rằng mặc dù điều đó “rất đáng tiếc và đau đớn”, nhưng phần còn lại của hoạt động kinh doanh không bị ảnh hưởng và họ sẽ tiếp tục phục vụ các đối tác của mình.
“Vụ hack được tách biệt khỏi hợp đồng thông minh DeFi của chúng tôi và không ảnh hưởng đến bất kỳ hệ thống nội bộ nào của Wintermute. Không có dữ liệu của bên thứ ba hoặc Wintermute nào bị xâm phạm.”
Vụ tấn công được cách ly với hợp đồng thông minh DeFi của chúng tôi và không ảnh hưởng đến bất kỳ hệ thống nội bộ nào của Wintermute. Không có bên thứ ba hoặc dữ liệu Wintermute nào bị xâm phạm.
- Wintermute (@wintermute_t) Ngày 21 tháng 2022 năm XNUMX
Cointelegraph đã liên hệ với Wintermute để đưa ra bình luận về vấn đề này nhưng chưa nhận được phản hồi ngay lập tức vào thời điểm xuất bản.
- Bitcoin
- blockchain
- tuân thủ blockchain
- hội nghị blockchain
- coinbase
- thiên tài
- Cointelegraph
- Sự đồng thuận
- hội nghị tiền điện tử
- khai thác crypto
- cryptocurrency
- Phân quyền
- Defi
- Tài sản kỹ thuật số
- ethereum
- học máy
- mã thông báo không thể thay thế
- plato
- Plato ai
- Thông tin dữ liệu Plato
- khối chuỗi trung tâm
- PlatoDữ liệu
- Platogaming
- Polygon
- bằng chứng cổ phần
- lỗi hợp đồng thông minh
- W3
- mùa đông
- Hack Wintermute
- Hợp đồng thông minh Wintermute
- zephyrnet
