Crypto Sleuth Wintermute 160 сая долларын хакердсан нь дотоод ажил байсан гэж мэдэгджээ.

Хамгийн сүүлийн үеийн хуйвалдааны онол крипто орон зайд өрнөж байна.
Өвлийн минутын 160 сая долларын хулгай нь "дотоод ажил" байсан гэж крипто мөрдөгч мэдэгдэв.

Өнгөрсөн долоо хоногт Winterminute ухаалаг гэрээнд халдлага гарч, хакерууд USD Coin, Tether, Wrapped Bitcoin зэрэг 70 сая доллар, 61.4 сая доллар, 29.5 сая доллар зэрэг бараг 13 өөр жетон авчээ.

Даваа гарагт Либрехаш хакердалтыг ямар ч дотоод нам хийсэн гэж мэдэгдэв. “Гадны эзэмшлийн хаягаар (EOA) хийсэн гүйлгээ нь хакердсан Яг тэр багийн дотоод нам хийсэн."

Шинжилгээний нийтлэлийн зохиогч Жеймс Эдвардс одоо байгаа онол бол "тохируулсан" Winterminute ухаалаг гэрээн дээр дуудлага хийсэн EOA-г багийнхан өөрөө алдаатай онлайн хоосон хаяг үүсгэгч хэрэгслээр тохируулсан гэж мэдэгджээ. Тэрээр хэлэхдээ:

"Гадаад эзэмшдэг хаягийн хувийн түлхүүрийг олж авснаар хакер зах зээлдүүлэгчийн ухаалаг гэрээн дээр дуудлага хийх эрхтэй болсон бөгөөд энэ нь эзэмшигч нь хандах эрхтэй байж магадгүй юм." Мөн Wintermute-д ийм байршуулсан эсвэл баталгаажуулсан код байхгүй ухаалаг гэрээ,” гэдэг нь олон нийтэд одоо байгаа онолд итгэхэд төвөгтэй болж байна. Үүний зэрэгцээ ил тод байдлын асуудлыг дэмжиж байна.

Блокчэйнд байршуулсан үйлчлүүлэгчийн мөнгөний менежментийн цаана байгаа аливаа ухаалаг гэрээ нь энгийн олон нийтэд тэгш бус Solidity кодыг шалгаж, шалгах боломжийг олгохын тулд олон нийтэд батлагдах болно гэж тэр хүлээн зөвшөөрөв.

Эдвардс мөн энэ код нь буруутай гэж үзсэнтэй төстэй биш гэж мэдэгджээ хакердсан.

Өөр нэг зүйл нь хакердах үед энэхүү шилжүүлгийн талаар эргэлзээ төрүүлж байгаа бөгөөд энэ нь Wintermute ухаалаг гэрээний хаягаас 13.48x0 ухаалаг гэрээ рүү 0248 сая ам. доллар шилжүүлсэн гэсэн үг юм.

Эдвардс мөн Etherscan гүйлгээний түүхийг дурьдаж, компани нь тохируулсан ухаалаг гэрээ байгуулахын тулд хоёр биржээс 13 сая гаруй долларын үнэ бүхий Tether-ийг шилжүүлсэн болохыг харуулж байна.

Эдвардсын онолыг блокчейн аюулгүй байдлын янз бүрийн шинжээчид батлах шаардлагатай хэвээр байна. Гэсэн хэдий ч хакердсаныг хараад дотоод ажил нь шалтгаан байж магадгүй гэсэн цуу яриа нийгэмд тархав.

21-р сарын XNUMX-нд Wintermute өөрийн твиттер хуудсандаа хэдийгээр сөрөг, хохиролтой байсан ч үлдсэн бизнес нь нөлөөлөөгүй бөгөөд түншүүддээ үргэлжлүүлэн үйлчлэх болно.

Бид төлбөр тооцоо хийх үүргээ крипто болон fiat-ын аль алинд нь биелүүлж чадсан. Цаашид бид ердийн тооцооны үйл ажиллагааг явуулах болно.
- Өвлийн улиралд (@wintermute_t) Есдүгээр сарын 21, 2022

Нэнси Ж.Аллен бол крипто сонирхогч бөгөөд криптовалют нь хүмүүсийг өөрийн банк байх, уламжлалт мөнгөн солилцооны системээс холдуулах урам зоригийг өгдөг гэж үздэг. Тэрээр блокчэйн технологи болон түүний үйл ажиллагааг бас сонирхдог.

Нэнси Ж.Аллений хамгийн сүүлийн нийтлэлүүд (бүгдийг харах)

Эх сурвалж: https://www.thecoinrepublic.com/2022/09/27/crypto-sleuth-claims-the-160m-wintermute-hack-was-an-inside-job/