Өнгөрсөн долоо хоногт алгоритмын зах зээл үйлдвэрлэгч Wintermute-г 160 сая долларын хакердсан нь "дотоод ажил" байсан гэж нэгэн криптологич мэдэгдэв. Энэ нь одоо крипто-тойрог даяар цоо шинэ крипто хуйвалдааны онолыг өдөөсөн гэж хэлэх нь илүүц биз.
20-р сарын 70-нд хакер Wintermute ухаалаг гэрээний согогийг ашиглан 61.4 сая доллар USD Coin (USDC), 29.5 сая доллар Tether (USDT), 671 Wrapped Bitcoin (wBTC) зэрэг 13 гаруй өөр жетон хулгайлсан байна. ойролцоогоор XNUMX сая доллараар үнэлэгдсэн.
Wintermute-ийн гүйцэтгэх захирал Евгений Гаевой Твиттер хуудсандаа Төвлөрсөн бус санхүүжилтийн (DeFi) үйл ажиллагаа нь "үргэлжилсэн халдлага"-аас болж саад болж байгааг хүлээн зөвшөөрсөн. Гэсэн хэдий ч төвлөрсөн санхүү, лангуунаас гадуурх арилжааны үйл ажиллагаа хөндөгдөөгүй гэдгийг тэрээр нэмж хэлэв.
Дотоод ажил уу?
Захирагч - Либрехаш - гэжээ Wintermute-ийн ухаалаг гэрээнүүдтэй хэрхэн харилцаж, эцэст нь урвуулан ашигласан тул уг хакердлыг дотоод тал гүйцэтгэсэн. Тэр хэлсэн,
"EOA [гадаад эзэмшдэг хаяг]-аас эхлүүлсэн холбогдох гүйлгээ нь хакер Wintermute багийн дотоод гишүүн байж магадгүй гэдгийг тодорхой харуулж байна."
Шинжилгээний зохиогч Жеймс Эдвардс нь кибер аюулгүй байдлын талаар төдийлөн танигдаагүй судлаач/аналитик хүн гэдгийг энд онцлон тэмдэглэх нь зүйтэй. Wintermute болон бусад кибер аюулгүй байдлын мэргэжилтнүүд хараахан хариу өгөөгүй байгаа ч түүний судалгаа нь Medium дээрх анхны нийтлэл юм.
Эдвардсын эссэ дэхь хэлснээр, "эвдэрсэн" Wintermute ухаалаг гэрээний тухай дуудлага хийсэн EOA нь интернет хаягийн хаяг үүсгэх гэмтэлтэй үйлчилгээ ашигласны улмаас өөрөө эвдэрсэн."
Эдвардс үргэлжлүүлэн Wintermute ухаалаг гэрээнд "байршуулсан, баталгаажуулсан код" байхгүй гэж мэдэгдэв. Энэ нь олон нийтэд одоогийн гадаад хакерын онолыг баталгаажуулах, ил тод байдлын талаар асуулт тавихад хэцүү болгодог.
“Энэ нь өөрөө төслийн нэрийн өмнөөс ил тод байдлын хувьд асуудал юм. Блокчэйнд байршуулсан хэрэглэгчийн/хэрэглэгчийн сангийн менежментийг хариуцах аливаа ухаалаг гэрээг олон нийтэд баталгаажуулж, тэгш бус хатуу кодыг шалгах, аудит хийх боломжийг олгохыг хүн бүр хүлээх болно.
Тодорхой шилжүүлгийн талаархи асуултууд
Тэрээр мөн халдлагын үеэр болсон тодорхой шилжүүлгийг эсэргүүцэж, "Энэ нь Wintermute ухаалаг гэрээний хаягаас 13.48x0 ухаалаг гэрээ рүү (Wintermute хакер үүсгэсэн, удирдсан гэх) 0248 сая ам. доллар шилжүүлснийг харуулж байна" гэж тэмдэглэжээ.
Этерскан дээр Эдвардсын онцолсон гүйлгээний түүхийн дагуу Wintermute эвдэрсэн ухаалаг гэрээг шийдвэрлэхийн тулд хоёр өөр биржээс 13 сая гаруй долларыг Tether USD (USDT) шилжүүлсэн гэж мэдэгджээ.
"Яагаад баг нь *мэдэгдсэн* ухаалаг гэрээнд 13 сая долларын хөрөнгө илгээх болов? ХОЁР өөр биржээс үү?” тэр гэж асуув.
"Цагаан малгайт" ажиллагаа уу?
Гүйцэтгэх захирал Гаевой хакерын талаар тайлбар хийхдээ "Манай үйлчилгээ өнөөдөр болон ойрын хэдэн өдөр тасалдалтай байх бөгөөд дараа нь хэвийн байдалдаа орно" гэжээ.
Крипто зоосны салбарт хөрвөх чадварыг санал болгож, өдөрт олон тэрбум долларын гүйлгээ хийдэг тус компани санхүүгийн хувьд эрүүл хэвээр байна гэж тэр үргэлжлүүлэв. "Үүнээс хоёр дахин их хөрөнгийн үлдэгдэл" байгаа бөгөөд Wintermute зах зээлдүүлэгчийн гэрээтэй үйлчлүүлэгчдийн мөнгө найдвартай гэж захирал нэмж хэлэв.
Wintermute энэ халдлагыг "цагаан малгайт" ажиллагаа гэж үзэж байна. Энэ нь хэрвээ халдлага үйлдэгч этгээд бизнестэй холбоо барьвал тэд ялыг хэрэгсэхгүй болгож, үлдэгдэл мөнгийг нь буцааж өгөхийн тулд хулгайч авсан мөнгөнийхөө заримыг нь үлдээхийг зөвшөөрч магадгүй гэсэн үг юм.
Эх сурвалж: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/