Бір крипто-слейт өткен аптада алгоритмдік маркет-мейкер Wintermute-ті 160 миллион долларға бұзу «ішкі жұмыс» болды деп мәлімдеді. Айта кету керек, бұл қазір криптографиялық шеңберлердегі жаңа крипто-қастандық теориясын тудырды.
20 қыркүйекте хакер Wintermute смарт келісімшартындағы кемшілікті пайдаланып, 70-тен астам түрлі таңбалауыштарды, соның ішінде USD Coin (USDC) 61.4 миллион доллар, Tether-те 29.5 миллион доллар (USDT) және 671 Wrapped Bitcoin (wBTC) ұрлады. шамамен 13 миллион долларды құрады.
Wintermute компаниясының бас директоры Евгений Гаевой Twitter-де орталықтандырылмаған қаржы (DeFi) қызметіне «тұрақты шабуыл» кедергі келтіріп жатқанын мойындады. Дегенмен, ол оның орталықтандырылған қаржысы мен биржадан тыс сауда операцияларына әсер етпегенін қосты.
Ішкі жұмыс?
Жетекші - Либрехаш - деп мәлімдеді Wintermute-тің ақылды келісім-шарттары қалай өзара әрекеттесетініне және ақырында теріс пайдаланылғанына байланысты бұзуды ішкі тарап жүзеге асырды. Ол айтты,
«EOA [сыртқы иеліктегі мекенжай] бастаған тиісті транзакциялар хакер Wintermute командасының ішкі мүшесі болуы мүмкін екенін көрсетеді».
Бұл жерде талдаудың авторы Джеймс Эдвардс киберқауіпсіздік жөніндегі аз танымал зерттеуші/талдаушы екенін атап өткен жөн. Wintermute де, киберқауіпсіздік бойынша басқа мамандар да жауап бермесе де, оның зерттеуі оның Medium сайтындағы алғашқы жарияланымы.
Эдвардстың эсседегі тұжырымына сәйкес, «бұзылған» Wintermute смарт келісім-шартына қоңырау шалған EOA командасының ақаулы интернет мекенжайын жасау қызметін пайдалануы салдарынан бұзылған».
Эдвардс Wintermute смарт келісімшартында «жүктелген, расталған код» жоқ деп мәлімдеді. Бұл жалпы жұртшылыққа қазіргі сыртқы хакерлер теориясын тексеруді қиындатады және ашықтық туралы сұрақтарды тудырады.
«Бұл өз алдына жобаның ашықтығына қатысты мәселе. Блокчейнге орналастырылған пайдаланушы/клиент қаражатын басқаруға жауапты кез келген ақылды келісім-шарт жалпы жұртшылыққа тегістелмеген Solidity кодын тексеру және тексеру мүмкіндігін беру үшін ашық түрде расталады деп күтуге болады.
Нақты аударымдар бойынша сұрақтар
Ол сондай-ақ шабуыл кезінде орын алған нақты аударымға қарсы шығып, ол «Wintermute смарт келісімшарт мекенжайынан 13.48x0 смарт келісімшартына (Wintermute хакері жасаған және басқарған) 0248 миллион USDT аударылғанын көрсетеді» деп атап өтті.
Бүлінген смарт келісімшартты шешу үшін Wintermute Etherscan-те Эдвардс атап өткен транзакциялар тарихына сәйкес, екі түрлі биржадан 13 миллион доллардан астам Tether USD (USDT) аударды.
«Неліктен команда бұзылғанын білген* ақылды келісімшартқа 13 миллион долларлық қаражат жіберді? ЕКІ түрлі алмасудан?» ол сұрақ қойылды.
«Ақ қалпақ» операциясы?
Бас директор Гаевой бұзақылық туралы түсініктеме бере отырып: «Бүгін және алдағы бірнеше күнде біздің қызметтерімізде үзіліс болуы мүмкін және одан кейін қалыпты жағдайға оралады» деді.
Крипто-монета саласында өтімділікті ұсынатын және күніне миллиардтаған доллар транзакция жасайтын компания әлі де қаржылық жағынан сау, деп жалғастырды ол. Онда «меншікті капиталда екі есе қалды» және Wintermute маркет-мейкерімен келісімі бар клиенттер үшін ақша қауіпсіз, деп қосты басшы.
Wintermute шабуылды «ақ қалпақ» операциясы ретінде қарастырады. Бұл дегеніміз, егер шабуылдаушы бизнеспен байланысса, олар айыптаудан бас тартуға дайын және тіпті қалғанын қайтару үшін ұры алған ақшаның бір бөлігін ұстауға келісуі мүмкін.
Дереккөз: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/