Crypto sleuth $ 160 млн Wintermute бұзу ішкі жұмыс болды деп мәлімдейді.

Криптовалюта кеңістігінде соңғы қастандық теориясы жүріп жатыр.
Криптографиялық детектив 160 миллион долларлық қысқы минуттық бұзуды «ішкі жұмыс» деп санайды.

Өткен аптада Winterminute смарт келісімшартына шабуыл жасалды, онда хакер сәйкесінше $70 млн, $61.4 млн және $29.5 млн құрайтын USD Coin, Tether және Wrapped Bitcoin сияқты 13-ке жуық түрлі таңбалауыштарды алды.

Дүйсенбіде Либрехаш бұзуды кез келген ішкі тарап жасады деп мәлімдеді. «Сыртқы иеліктегі мекен-жай (EOA) арқылы жасалған транзакциялар оның нақты дәлелі болып табылады Hack Дәл сол команданың ішкі партиясы жасады».

Талдау бөлігінің авторы Джеймс Эдвардс бар теория «түзетілген» Winterminute смарт келісімшартына қоңырау шалған EOA команданың өзі дұрыс жұмыс істемеген онлайн бос мекенжай генераторы құралы арқылы реттелді деп мәлімдейді. Ол былай деп мәлімдеді:

«Сыртқы иеліктегі мекенжайдың жеке кілтін алу арқылы хакер маркет-мейкердің смарт келісім-шартына қоңырау шалу мүмкіндігіне ие болды, ол иесінің рұқсатына ие болуы мүмкін». Сондай-ақ, Wintermute үшін мұндай жүктеп салынған немесе расталған код жоқ ақылды келісім», бұл жұртшылықтың бар теорияға сенуін қиындатады. Сонымен қатар, ол ашықтық мәселелерін де алға тартады.

Блокчейнге орналастырылған клиенттің ақшасын басқарудың артында тұрған кез келген ақылды келісімшарт қалыпты жұртшылыққа тегістелмеген Solidity кодын тексеруге және тексеруге мүмкіндік беретін ашық түрде расталады деп күтуге болады », - деп мойындады ол.

Эдвардс сонымен қатар кодтың себебі деп айыпталған нәрсеге ұқсас емес деп мәлімдеді Hack.

Тағы бір тармақ бұзу кезіндегі дәл осы аударым туралы күмән тудырады, бұл Wintermute смарт келісімшарт мекенжайынан 13.48x0 смарт келісімшартына 0248 миллион USDT аударылуын білдіреді.

Эдвардс сонымен қатар Etherscan транзакцияларының тарихын атап өтті, бұл компания түзетілген смарт келісімшартқа сілтеме жасау үшін екі биржадан 13 миллион доллардан асатын Tether-ді аударғанын көрсетті.

Эдвардстың теориясын әлі де блокчейн қауіпсіздігі бойынша әртүрлі талдаушылар тексеруі керек. Алайда, бұзақылықты көргенде, қоғамда ішкі жұмыс себеп болуы мүмкін деген қауесет тарады.

21 қыркүйекте Wintermute твиттерде қолайсыз және зиян тигізгеніне қарамастан, қалған бизнеске әсер етпегенін және оның серіктестеріне үнемі қызмет ететінін жазды.

Біз өзіміздің есеп айырысу міндеттемелерімізді криптовалютада да, фиатта да орындай алдық, контрагенттер қуана ауысқан жағдайларды қоспағанда. Біз алдағы уақытта әдеттегі есеп айырысу операцияларын жүргізетін боламыз.
— Қысқы күн (@wintermute_t) Қыркүйек 21, 2022

Нэнси Дж. Аллен криптовалюта әуесқойы және криптовалюталар адамдарды өздерінің банктері болуға және дәстүрлі ақша айырбастау жүйелерінен бас тартуға шабыттандырады деп санайды. Оны блокчейн технологиясы және оның жұмысы да қызықтырады.

Нэнси Дж. Алленнің соңғы жазбалары (барлық қараңыз)

Дереккөз: https://www.thecoinrepublic.com/2022/09/27/crypto-sleuth-claims-the-160m-wintermute-hack-was-an-inside-job/