شرکت سازنده بازار ارزهای دیجیتال، Wintermute، هفته گذشته در عملیات مالی غیرمتمرکز خود، 160 میلیون دلار نقض کرد. دادههای زنجیرهای نشان داد که دهها میلیون دلار داراییهای Dai، USDC، Tether، Wrapped ETH و سایر داراییهایی هستند که از این شرکت به آدرس کیف پولی با پرچمگذاری «Wintermute Exploiter» منتقل شدهاند.
در حالی که این شرکت مستقر در بریتانیا این کار را نکرده است نشان داد اگر مجری قانون مطلع شد، 10 درصد جایزه به هکر در مورد وجوه غیرقانونی به دست آورده و نقض را به عنوان یک رویداد "کلاه سفید" تلقی کرد.
با این حال، یک گزارش جدید نشان می دهد که این می تواند یک شغل داخلی باشد.
شغل خودی
تحلیلگر جیمز ادواردز با نام مستعار Librehash که به عنوان سردبیر ZeroNoncense نیز شناخته می شود، استدلال کرد این هکر نمیتوانست یک موجودیت تصادفی و خارجی باشد که «به سادگی کلید خصوصی یک آدرس ناامن متعلق به خارجی را که تیم نتوانست مجوزهای سرپرست را لغو کند، بازیابی کند». ادواردز اظهار داشت که به نظر می رسد این هک توسط یک طرف داخلی پس از مشاهده تعاملات قراردادهای هوشمند این پلتفرم انجام شده است.
به عبارت دیگر، تراکنشهای مربوطه آغاز شده توسط EOA روشن میکند که هکر احتمالاً یکی از اعضای داخلی تیم Wintermute بوده است.
ادواردز شفافیت پروژه را زیر سوال برد و در عین حال به عدم وجود کد آپلود شده و تایید شده برای قرارداد هوشمند Wintermute اشاره کرد که تایید داخلی نبودن هکر را برای جامعه غیرممکن میکند. به طور معمول، هر قرارداد هوشمندی که مسئول مدیریت وجوه کاربر/مشتری است که بر روی یک بلاک چین مستقر شده است، برای تأیید عمومی است.
پس از بررسی عمیقتر و غربال کردن بایتکد حذفشده، ظاهراً تحلیلگر متوجه شد که این کد با آنچه که ظاهراً به خطر افتاده است مطابقت ندارد.
ادواردز همچنین از مدیر عامل و بنیانگذار Wintermute، Evgeny Gaevoy انتقاد کرد و توضیح مدیر اجرایی را "عجولانه، عجولانه و شلخته" خواند و این تصور را ایجاد کرد که تیم از اینکه توانسته است به طور بالقوه یک میلیون دلار به دست بیاورد، "آرامش یافته است". دزدی با "کمی یا بدون بررسی".
انتقال به کیف پول در معرض خطر
به گفته ادواردز، انتقال 13.48 میلیون USDT از آدرس قرارداد هوشمند Wintermute به قرارداد هوشمندی که ظاهراً توسط هکر Wintermute ایجاد و کنترل می شود، ماهیت بحث برانگیزی دارد.
او ادعا کرد که سابقه تراکنش نشان میدهد که میلیونها دلار USDT از کیفپولهای داغ دو صرافی مختلف - Binance و Kraken - به قرارداد هوشمند در معرض خطر قرار گرفته است، که میتوانست از حسابهای صرافی تحت کنترل تیم آغاز شود.
6d/ آن مبلغی که در آن تراکنش ساعت 5:03 بعد از ظهر (EDT) جارو شد نیز مبلغ ناچیزی نبود. تیم ظاهرا 16M ضربه خورد $ USDT در اولین رفت و برگشت
چرا در زمین سبز 13 میلیون پول بیشتر به این آدرس می فرستند؟ لطفا اگه میشه جواب بدید @EvgenyGaevoy
- جیمز ادواردز (@librehash) سپتامبر 26، 2022
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.
منبع: https://cryptopotato.com/160m-wintermute-security-exploit-could-have-been-an-insider-job-report/