financial

นักวิเคราะห์บล็อคเชนอ้างว่า “แฮ็กเกอร์น่าจะเป็นสมาชิกภายในของทีม Wintermute”

Wintermute Hack มูลค่า 160 ล้านเหรียญเป็นงานภายในหรือไม่?

แฮ็กเกอร์ภายนอกจะไม่มีความรู้ที่จำเป็นสำหรับการทำสัญญา Edwards กล่าวหา Wintermute ต้องชี้แจงว่าผู้โจมตีต้องมีลายเซ็นที่จำเป็นอย่างไร เขากล่าว Wintermute ผู้ดูแลสภาพคล่อง 160 ล้านดอลลาร์อาจเป็นงานวงใน นักวิเคราะห์บล็อกเชนรายหนึ่งกล่าว

ผู้ให้บริการสภาพคล่องรายใหญ่ที่สุดรายหนึ่งที่ทุ่มเทให้กับการทำตลาด crypto ถูกกล่าวหาว่าถูกแฮ็กเนื่องจากช่องโหว่ “ที่อยู่ไร้สาระ ” ที่เพิ่งค้นพบ ในการดำเนินงาน DeFi (การเงินแบบกระจายอำนาจ) CEO Evgeny Gaevoy ซึ่งกล่าวว่าบริษัทยังคงเป็นตัวทำละลาย ขอให้แฮ็กเกอร์ติดต่อและเสนอเงินรางวัล 10% หากเงินถูกคืน

แต่ทฤษฏีใหม่โดย James Edwards ซึ่งใช้ชื่อ Librehash บนสื่อกลาง อ้างว่าการแฮ็กอาจถูกตรึงไว้ที่ทีมของ Wintermute

ในบล็อกที่โพสต์เมื่อวันจันทร์ เอ็ดเวิร์ดกล่าวว่าทฤษฎีที่มีอยู่ยืนยันว่าที่อยู่ภายนอก (EOA) ที่อยู่เบื้องหลังกระเป๋าเงิน Wintermute ที่ “ถูกบุกรุก” นั้นถูกบุกรุกเนื่องจากช่องโหว่ในเครื่องมือสร้างที่อยู่แบบไร้สาระ

แต่เขาโต้แย้งทฤษฎีนั้นหลังจากวิเคราะห์สัญญาอัจฉริยะและการโต้ตอบ โดยสรุปว่าความรู้ที่จำเป็นในการจัดการกับการแฮ็กทำให้เห็นว่าแฮ็กเกอร์สุ่มหรือมาจากภายนอก

Edwards ตั้งข้อสังเกตว่า Smart contract ที่เป็นประเด็นนั้น “ไม่มีการอัปโหลดและยืนยันรหัส” ซึ่งทำให้ยากสำหรับบุคคลภายนอกที่จะยืนยันทฤษฎีของแฮ็กเกอร์ภายนอกและทำให้เกิดปัญหาเรื่องความโปร่งใส

แทงบอล

“ธุรกรรมที่เกี่ยวข้องที่ริเริ่มโดย EOA ทำให้ชัดเจนว่าแฮ็กเกอร์น่าจะเป็นสมาชิกภายในของทีม Wintermute” เขาเขียน

นอกจากนี้ ในการดำเนินการวิเคราะห์ Etherscan เขากล่าวว่าสัญญาอัจฉริยะที่ถูกบุกรุกได้รับเงินฝากสองรายการจากกระเป๋าเงินร้อนของ Kraken และ Binance “มันปลอดภัยที่จะสรุปว่าการโอนดังกล่าวต้องเริ่มต้นจากบัญชีแลกเปลี่ยนที่ควบคุมโดยทีม” เขากล่าว

น้อยกว่าหนึ่งนาทีหลังจากสัญญาอัจฉริยะ Wintermute ที่ถูกบุกรุกได้รับ Tether มากกว่า 13 ล้าน (จำนวนโทเค็นทั้งหมด) เงินถูกส่งจากกระเป๋าเงินด้วยตนเองไปยังสัญญาที่แฮ็กเกอร์ควบคุม

“เรารู้ว่าทีมทราบดีว่าสัญญาอัจฉริยะถูกบุกรุก ณ จุดนี้ เหตุใดจึงเริ่มต้นการถอนทั้งสองนี้โดยตรงไปยังสัญญาอัจฉริยะที่ถูกบุกรุกในช่วงกลางของการแฮ็ก” เขาพูดในTwitter

Edwards เชื่อว่าทีม Wintermute ควรให้คำอธิบายว่าผู้โจมตีจะมีลายเซ็นที่จำเป็นสำหรับการดำเนินการตามสัญญาอย่างไร และรู้ว่าต้องเรียกใช้ฟังก์ชันใด เนื่องจากไม่มีซอร์สโค้ดของสัญญาเผยแพร่ เขาแนะนำเฉพาะคนที่มีความรู้ลึกซึ้งเท่านั้นที่จะสามารถทำเช่นนั้นได้

Edwards ไม่ใช่นักวิเคราะห์ความปลอดภัยทางไซเบอร์มืออาชีพ และบล็อกของเขาเกี่ยวกับการแฮ็ก Wintermute ดูเหมือนจะเป็นโพสต์ขนาดกลางที่เปิดตัวครั้งแรกของเขา แต่ก่อนหน้านี้เขาได้โพสต์หัวข้อ Twitter ที่วิเคราะห์ความเป็นไปได้ในการฟอกเงินในโครงการ crypto ต่างๆ

Marcus Sotiriou นักวิเคราะห์จาก GlobalBlock กล่าวว่าการโจรกรรมครั้งใหญ่เป็นอีกปัญหาหนึ่งในประวัติศาสตร์ของอุตสาหกรรม เนื่องจากจะกระทบต่อความเชื่อมั่นของสถาบัน TradFi (การเงินแบบดั้งเดิม) ที่ต้องการเข้าสู่อวกาศ “เนื่องจาก Wintermute เป็นหนึ่งในผู้ให้บริการสภาพคล่องรายใหญ่ที่สุดในอุตสาหกรรม พวกเขาอาจถูกบังคับให้ปลดสภาพคล่องเพื่อลดความเสี่ยงเพิ่มเติมจากการสูญเสีย” เขากล่าว

Wintermute ไม่ได้ส่งคืนคำขอความคิดเห็นของ Blockworks ตามเวลากด


อ่านบทความข่าวสารอื่น ๆ เพิ่มเติมได้ที่ audioguide-videoguide.com อัพเดตทุกสัปดาห์

แทงบอล

Releated

financial

Bitcoin และโดยเฉพาะอย่างยิ่ง ether กำลังเพิ่มขึ้น แต่กฎระเบียบที่กำลังจะเกิดขึ้นอาจทำให้การรันล่าสุดของ crypto ช้าลงหลังจากข้อมูล CPI นักวิเคราะห์กล่าว

Cryptos Rally ท่ามกลางข้อมูลเงินเฟ้อ: นี่คือเหตุผล Bitc […]