Wintermute هک که هفته گذشته بخش کریپتو را تکان داد، پس از اینکه بازیگران مخرب حدود 160 میلیون دلار را از بین بردند، کل بازار را تحت تاثیر قرار داد. در حالی که تئوری های زیادی در مورد هک فرض شده است، یک نظریه جدید نشان می دهد که می تواند یک کار داخلی باشد. بر اساس جزئیات این هک، بازیگر بد پس از سوء استفاده از یک باگ در سیستم خود، توانسته است بازارساز را به خطر بیاندازد.
هکرها حدود 160 میلیون دلار از Wintermute سرقت کردند
بر اساس گزارشها، هکر بیش از سه توکن مختلف را در یک هک از دست داد که باعث شد این پلتفرم حدود 160 میلیون دلار از دست بدهد. USDC، Tether و wBTC تعدادی از توکنهای با ارزش فوقالعاده بودند که پلتفرم بهعنوان دزدیده شده گزارش کرد. در تحلیلی که از رسانه حذف شد، نویسنده اشاره کرد که با توجه به نحوه طراحی قراردادهای هوشمند Wintermute و نحوه هک کردن، همه نشانهها به این واقعیت اشاره میکنند که یکی از اعضای تیم آن را انجام داده است.
این تئوری در مورد مجموعه ای از تراکنش ها صحبت می کرد که توسط آدرس هایی انجام می شد که دارای مالکیت خارجی بودند. اگرچه این نظریه از دیروز در حال انجام است، تیم Wintermute از اظهار نظر در مورد تجزیه و تحلیل ارائه شده توسط محقق خودداری کرده است.
ادواردز ادعا کرد که این یک کار داخلی است
در خود نظریهجیمز ادواردز، نویسنده این مقاله، خاطرنشان کرد که یک نگاه به کل موضوع نشان میدهد که آدرسهای خارجی که در قراردادهای هوشمند روی پلتفرم تماس برقرار کردهاند، قبلاً به خطر افتادهاند. او استدلال میکرد که این به دلیل نوع ابزار تولید آدرس بیحساب آنلاین است که تیم استفاده میکرد. کل بحث بر این واقعیت استوار است که وقتی هکر کلید خصوصی آدرسها را دریافت کرد، میتوانست با دسترسی ادمین با قراردادهای هوشمند تماس بگیرد. ادواردز همچنین پس از ادعای اینکه آنها از انتشار کد قانونی استفاده شده در قرارداد هوشمند خودداری کردند، کمی بحث شفافیت را برای تیم ایجاد کرد.
اگر در دسترس بود، در تئوری در مورد اینکه کار از یک منبع داخلی است کمک می کرد. ادواردز همچنین ادعا کرد که پس از بررسی کد، متوجه شد که این کد شبیه چیزی نیست که در وهله اول به عنوان عامل هک اشاره شده بود. او همچنین ادعا کرد که تیم Wintermute مبلغ 13 میلیون دلار را برای یک قرارداد هوشمند ارسال کرده است که آنها از وضعیت مصالحه آن آگاه بودند. اگرچه داستان او محکم به نظر می رسد، اما هنوز توسط چهره های شناخته شده در بازار پشتیبانی نشده است. با این حال، به جرات می توان گفت که زمزمه های هفته گذشته نشان می دهد که این یک کار خودی بوده است.
منبع: https://www.cryptopolitan.com/was-the-wintermute-hack-an-inside-job/