دارایی

آیا هک Wintermute یک کار داخلی بود؟ 1

09/27/2022
اخبار بیت کوین اتریوم

Wintermute هک که هفته گذشته بخش کریپتو را تکان داد، پس از اینکه بازیگران مخرب حدود 160 میلیون دلار را از بین بردند، کل بازار را تحت تاثیر قرار داد. در حالی که تئوری های زیادی در مورد هک فرض شده است، یک نظریه جدید نشان می دهد که می تواند یک کار داخلی باشد. بر اساس جزئیات این هک، بازیگر بد پس از سوء استفاده از یک باگ در سیستم خود، توانسته است بازارساز را به خطر بیاندازد.

هکرها حدود 160 میلیون دلار از Wintermute سرقت کردند

بر اساس گزارش‌ها، هکر بیش از سه توکن مختلف را در یک هک از دست داد که باعث شد این پلتفرم حدود 160 میلیون دلار از دست بدهد. USDC، Tether و wBTC تعدادی از توکن‌های با ارزش فوق‌العاده بودند که پلتفرم به‌عنوان دزدیده شده گزارش کرد. در تحلیلی که از رسانه حذف شد، نویسنده اشاره کرد که با توجه به نحوه طراحی قراردادهای هوشمند Wintermute و نحوه هک کردن، همه نشانه‌ها به این واقعیت اشاره می‌کنند که یکی از اعضای تیم آن را انجام داده است.

این تئوری در مورد مجموعه ای از تراکنش ها صحبت می کرد که توسط آدرس هایی انجام می شد که دارای مالکیت خارجی بودند. اگرچه این نظریه از دیروز در حال انجام است، تیم Wintermute از اظهار نظر در مورد تجزیه و تحلیل ارائه شده توسط محقق خودداری کرده است.

ادواردز ادعا کرد که این یک کار داخلی است

در خود نظریهجیمز ادواردز، نویسنده این مقاله، خاطرنشان کرد که یک نگاه به کل موضوع نشان می‌دهد که آدرس‌های خارجی که در قراردادهای هوشمند روی پلتفرم تماس برقرار کرده‌اند، قبلاً به خطر افتاده‌اند. او استدلال می‌کرد که این به دلیل نوع ابزار تولید آدرس بی‌حساب آنلاین است که تیم استفاده می‌کرد. کل بحث بر این واقعیت استوار است که وقتی هکر کلید خصوصی آدرس‌ها را دریافت کرد، می‌توانست با دسترسی ادمین با قراردادهای هوشمند تماس بگیرد. ادواردز همچنین پس از ادعای اینکه آنها از انتشار کد قانونی استفاده شده در قرارداد هوشمند خودداری کردند، کمی بحث شفافیت را برای تیم ایجاد کرد.

اگر در دسترس بود، در تئوری در مورد اینکه کار از یک منبع داخلی است کمک می کرد. ادواردز همچنین ادعا کرد که پس از بررسی کد، متوجه شد که این کد شبیه چیزی نیست که در وهله اول به عنوان عامل هک اشاره شده بود. او همچنین ادعا کرد که تیم Wintermute مبلغ 13 میلیون دلار را برای یک قرارداد هوشمند ارسال کرده است که آنها از وضعیت مصالحه آن آگاه بودند. اگرچه داستان او محکم به نظر می رسد، اما هنوز توسط چهره های شناخته شده در بازار پشتیبانی نشده است. با این حال، به جرات می توان گفت که زمزمه های هفته گذشته نشان می دهد که این یک کار خودی بوده است.

منبع: https://www.cryptopolitan.com/was-the-wintermute-hack-an-inside-job/