- Гадны хакер нь гэрээг гүйцэтгэхэд шаардагдах мэдлэггүй байх болно гэж Эдвардс үзэж байна
- Винтермут халдлага үйлдэгчээс шаардлагатай гарын үсгийг хэрхэн шаарддаг байсныг тодруулах ёстой гэж тэр хэлэв
Нэг блокчейн шинжээчийн хэлснээр зах зээлдүүлэгч Wintermute-ийн 160 сая долларын хакердсан ажил нь дотоод ажил байж магадгүй юм.
Крипто зах зээлийг бий болгоход зориулагдсан хамгийн том хөрвөх чадварын үйлчилгээ үзүүлэгч нь саяхан илрүүлсэн "хэрэглэлийн улмаас хакерджээ"хоосон хаяг” эмзэг байдал DeFi (төвлөрсөн бус санхүүгийн) үйл ажиллагаандаа. Гүйцэтгэх захирал Евгений Гаевой пүүс төлбөрийн чадвартай хэвээр байгаа гэж хакераас холбоо барихыг хүсч, мөнгөө буцааж өгвөл 10 хувийн шагнал санал болгов.
Харин Medium дээрх Librehash нэртэй Жеймс Эдвардсын шинэ онол нь уг хакердлыг Wintermute-ийн өөрийн багийнхантай холбоотой байж магадгүй гэж мэдэгджээ.
Дотор блог Даваа гарагт нийтэлсэн Эдвардс хэлэхдээ, давамгайлж буй онол нь "эвдэрсэн" Wintermute түрийвчний цаана байгаа гадны өмчит хаяг (EOA) нь хоосон хаяг үүсгэгч хэрэгслийн эмзэг байдлын улмаас өөрөө эвдэрсэн гэж үздэг.
Гэвч тэрээр ухаалаг гэрээ болон түүний харилцан үйлчлэлд дүн шинжилгээ хийснийхээ дараа уг онолыг эсэргүүцэж, хакердалтыг даван туулахад шаардагдах мэдлэг нь хакер санамсаргүй эсвэл гадных байх магадлалыг үгүйсгэдэг гэж дүгнэжээ.
Эдвардс энэ ухаалаг гэрээ нь "байршуулсан, баталгаажуулсан кодгүй" гэж тэмдэглэсэн бөгөөд энэ нь гадны этгээдүүдэд гадны хакерын онолыг батлахад хүндрэл учруулж, ил тод байдлын асуудлыг хөндөж байна.
"EOA-аас эхлүүлсэн холбогдох гүйлгээ нь хакер Wintermute багийн дотоод гишүүн байж магадгүй гэдгийг тодорхой харуулж байна" гэж тэр бичжээ.
Цаашилбал, Etherscan шинжилгээ хийхдээ тэрээр эвдэрсэн ухаалаг гэрээ нь Kraken болон Binance-ийн халуун түрийвчнээс хоёр хадгаламж хүлээн авсан гэж хэлсэн. "Ийм шилжүүлгийг багийн хяналтанд байдаг биржийн данснаас эхлүүлсэн гэж таамаглаж болно" гэж тэр хэлэв.
Эвдэрсэн Wintermute ухаалаг гэрээ нь Tether-д 13 сая гаруй (энэ жетоны нийт дүн) хүлээн авснаас хойш нэг минут хүрэхгүй хугацааны дараа мөнгийг түрийвчнээс гар аргаар хакерын удирддаг гэрээ рүү илгээсэн.
“Энэ үед ухаалаг гэрээ эвдэрсэн гэдгийг багийнхан мэдэж байсныг бид мэднэ. Тэгвэл яагаад хакердах ажиллагааны дундуур эвдэрсэн ухаалаг гэрээ рүү шууд энэ хоёр буцаан татах ажлыг эхлүүлж байгаа юм бэ?" гэж тэр хэлэв Twitter.
Эдвардс Wintermute-ийн баг халдлага үйлдэгч гэрээ байгуулахад шаардлагатай гарын үсэгтэй байх, ямар функцийг дуудахыг мэдэх талаар тайлбар өгөх ёстой гэж үзэж байна, учир нь гэрээний эх код нийтлэгдсэнгүй. Зөвхөн дотно мэдлэгтэй хүн л үүнийг хийх чадвартай байх болно гэж тэр санал болгов.
Эдвардс бол кибер аюулгүй байдлын мэргэжлийн шинжээч биш бөгөөд Wintermute хакердсан блог нь түүний анхны Medium нийтлэл бололтой. Гэхдээ тэр өмнө нь янз бүрийн крипто төслүүд дээр мөнгө угаах байж болзошгүй талаар дүн шинжилгээ хийсэн Twitter сэдвүүдийг гаргаж байсан.
GlobalBlock-ийн шинжээч Маркус Сотириугийн хэлснээр их хэмжээний хулгай нь тус салбарын түүхэнд гарсан бас нэгэн өө сэв байсан бөгөөд энэ нь орон зайд нэвтрэхийг хүсч буй TradFi (уламжлалт санхүүгийн) байгууллагуудын итгэлийг алдагдуулах болно. "Wintermute нь энэ салбарын хамгийн том хөрвөх чадварын ханган нийлүүлэгчдийн нэг байсан тул алдагдлаас үүсэх эрсдэлийг бууруулахын тулд хөрвөх чадварыг арилгахаас өөр аргагүйд хүрч магадгүй" гэж тэр хэлэв.
Wintermute хэвлэлийн цаг гэхэд Blockworks-ын санал хүсэлтийг буцааж өгсөнгүй.
Орой бүр ирсэн имэйл хайрцагтаа тухайн өдрийн шилдэг крипто мэдээ, ойлголтыг аваарай. Blockworks-ийн үнэгүй мэдээллийн товхимолд бүртгүүлээрэй одоо.
Эх сурвалж: https://blockworks.co/was-wintermute-160m-hack-an-inside-job/