Крипто зах зээлд тэргүүлэгч Wintermute өнгөрсөн долоо хоногт төвлөрсөн бус санхүүгийн үйл ажиллагаандаа 160 сая долларын хохирол амссан. Сүлжээний мэдээлэл нь хэдэн арван сая долларын үнэ бүхий Dai, USDC, Tether, Wrapped ETH болон бусад хөрөнгийг компаниас "Wintermute Exploiter" гэж тэмдэглэгдсэн түрийвчний хаяг руу шилжүүлсэн болохыг илрүүлсэн.
Их Британид төвтэй компани тийм биш ч гэсэн илчлэгдсэн Хэрэв хууль сахиулах байгууллагад мэдэгдсэн бол хууль бусаар олсон хөрөнгийн 10 хувийн шагналыг хакерт өгч, зөрчлийг "цагаан малгайт" үйл явдал гэж үзэх болно.
Гэсэн хэдий ч шинэ тайланд энэ нь дотоод ажил байж магадгүй гэж үзэж байна.
Insider Job
Шинжээч Жеймс Эдвардс, өөрөөр хэлбэл Librehash, ZeroNoncense-ийн редактор гэгддэг. гэж хэлэв Хакер нь санамсаргүй, гадны байгууллага байж болохгүй, "баг нь админы зөвшөөрлийг цуцалж чадаагүй, гадны өмчит аюултай хаягийн нууц түлхүүрийг зүгээр л сэргээж чадсан". Эдвардс платформ дээрх ухаалаг гэрээний харилцан үйлчлэлийг ажигласны дараа уг хакердлыг дотоод талынхан хийсэн бололтой гэж мэдэгджээ.
"Өөрөөр хэлбэл, EOA-аас эхлүүлсэн холбогдох гүйлгээ нь хакер Wintermute багийн дотоод гишүүн байж магадгүй гэдгийг тодорхой харуулж байна."
Эдвардс төслийн ил тод байдалд эргэлзэж, Wintermute ухаалаг гэрээнд байршуулсан, баталгаажуулсан код дутмаг байгааг онцлон, олон нийтэд хакер дотооддоо биш гэдгийг батлах боломжгүй болгож байна. Ерөнхийдөө блокчейн дээр байршуулсан хэрэглэгчийн/хэрэглэгчийн сангийн менежментийг хариуцах аливаа ухаалаг гэрээг олон нийтэд баталгаажуулдаг.
Гүнзгийрүүлэн шалгаж, задалсан байт кодыг шүүж үзэхэд шинжээч энэ код нь эвдэрсэн гэж үзэж буй кодтой тохирохгүй байгааг олж мэдсэн.
Эдвардс мөн Wintermute-ийн гүйцэтгэх захирал, үүсгэн байгуулагч Евгений Гаевойд хандаж, захирлын тайлбарыг "яаралтай, яаруу, хайхрамжгүй байдлаар нийтэлсэн" гэж нэрлэсэн нь багийнханд сая долларын ашиг олж чадсандаа "тайвширсан" мэт сэтгэгдэл төрүүлжээ. "Бага юм уу эсвэл огт шалгахгүй" дээрэмдсэн.
Эвдэрсэн түрийвч рүү шилжүүлэх
Wintermute ухаалаг гэрээний хаягаас Wintermute хакерын үүсгэсэн, хянадаг ухаалаг гэрээ рүү 13.48 сая ам.доллар шилжүүлсэн нь маргаантай шинж чанартай гэж Эдвардс хэлэв.
Гүйлгээний түүх нь Binance болон Kraken гэсэн хоёр өөр биржийн халуун түрийвчнээс багаар хянагддаг биржийн данснаас эхлүүлсэн байж болох эвдэрсэн ухаалаг гэрээ хүртэл сая сая ам.долларын гүйлгээг харуулсан гэж тэр үзэж байна.
6г/ Оройн 5:03 цагийн (EDT) гүйлгээнд шүүрдсэн тэр дүн нь бас тийм ч бага мөнгө биш байсан. Баг нь 16 сая цохилт өгсөн гэж таамаглаж байна Доллар тэр анхны шүүрдэхдээ.
Ногоон дэлхий дээр яагаад энэ хаяг руу 13 сая илүү мөнгө илгээх болов? Боломжтой бол хариулна уу @EvgenyGaevoy
- Жеймс Эдвардс (@librehash) Есдүгээр сарын 26, 2022
Binance Үнэгүй 100 доллар (онцгой): Энэ холбоосыг ашиглана уу бүртгүүлж, эхний сард Binance Futures дээр 100 доллар үнэгүй, 10% хөнгөлөлт авах (нэр томьёо).
PrimeXBT Тусгай санал: Энэ холбоосыг ашиглана уу бүртгүүлээд POTATO50 кодыг оруулаад 7,000 доллар хүртэл хадгаламжаа аваарай.
Эх сурвалж: https://cryptopotato.com/160m-wintermute-security-exploit-could-have-been-an-insider-job-report/