นักวิเคราะห์บล็อคเชนอ้างว่า “แฮ็กเกอร์น่าจะเป็นสมาชิกภายในของทีม Wintermute”
Wintermute Hack มูลค่า 160 ล้านเหรียญเป็นงานภายในหรือไม่?
แฮ็กเกอร์ภายนอกจะไม่มีความรู้ที่จำเป็นสำหรับการทำสัญญา Edwards กล่าวหา Wintermute ต้องชี้แจงว่าผู้โจมตีต้องมีลายเซ็นที่จำเป็นอย่างไร เขากล่าว Wintermute ผู้ดูแลสภาพคล่อง 160 ล้านดอลลาร์อาจเป็นงานวงใน นักวิเคราะห์บล็อกเชนรายหนึ่งกล่าว
ผู้ให้บริการสภาพคล่องรายใหญ่ที่สุดรายหนึ่งที่ทุ่มเทให้กับการทำตลาด crypto ถูกกล่าวหาว่าถูกแฮ็กเนื่องจากช่องโหว่ “ที่อยู่ไร้สาระ ” ที่เพิ่งค้นพบ ในการดำเนินงาน DeFi (การเงินแบบกระจายอำนาจ) CEO Evgeny Gaevoy ซึ่งกล่าวว่าบริษัทยังคงเป็นตัวทำละลาย ขอให้แฮ็กเกอร์ติดต่อและเสนอเงินรางวัล 10% หากเงินถูกคืน
แต่ทฤษฏีใหม่โดย James Edwards ซึ่งใช้ชื่อ Librehash บนสื่อกลาง อ้างว่าการแฮ็กอาจถูกตรึงไว้ที่ทีมของ Wintermute
ในบล็อกที่โพสต์เมื่อวันจันทร์ เอ็ดเวิร์ดกล่าวว่าทฤษฎีที่มีอยู่ยืนยันว่าที่อยู่ภายนอก (EOA) ที่อยู่เบื้องหลังกระเป๋าเงิน Wintermute ที่ “ถูกบุกรุก” นั้นถูกบุกรุกเนื่องจากช่องโหว่ในเครื่องมือสร้างที่อยู่แบบไร้สาระ
แต่เขาโต้แย้งทฤษฎีนั้นหลังจากวิเคราะห์สัญญาอัจฉริยะและการโต้ตอบ โดยสรุปว่าความรู้ที่จำเป็นในการจัดการกับการแฮ็กทำให้เห็นว่าแฮ็กเกอร์สุ่มหรือมาจากภายนอก
Edwards ตั้งข้อสังเกตว่า Smart contract ที่เป็นประเด็นนั้น “ไม่มีการอัปโหลดและยืนยันรหัส” ซึ่งทำให้ยากสำหรับบุคคลภายนอกที่จะยืนยันทฤษฎีของแฮ็กเกอร์ภายนอกและทำให้เกิดปัญหาเรื่องความโปร่งใส
“ธุรกรรมที่เกี่ยวข้องที่ริเริ่มโดย EOA ทำให้ชัดเจนว่าแฮ็กเกอร์น่าจะเป็นสมาชิกภายในของทีม Wintermute” เขาเขียน
นอกจากนี้ ในการดำเนินการวิเคราะห์ Etherscan เขากล่าวว่าสัญญาอัจฉริยะที่ถูกบุกรุกได้รับเงินฝากสองรายการจากกระเป๋าเงินร้อนของ Kraken และ Binance “มันปลอดภัยที่จะสรุปว่าการโอนดังกล่าวต้องเริ่มต้นจากบัญชีแลกเปลี่ยนที่ควบคุมโดยทีม” เขากล่าว
น้อยกว่าหนึ่งนาทีหลังจากสัญญาอัจฉริยะ Wintermute ที่ถูกบุกรุกได้รับ Tether มากกว่า 13 ล้าน (จำนวนโทเค็นทั้งหมด) เงินถูกส่งจากกระเป๋าเงินด้วยตนเองไปยังสัญญาที่แฮ็กเกอร์ควบคุม
“เรารู้ว่าทีมทราบดีว่าสัญญาอัจฉริยะถูกบุกรุก ณ จุดนี้ เหตุใดจึงเริ่มต้นการถอนทั้งสองนี้โดยตรงไปยังสัญญาอัจฉริยะที่ถูกบุกรุกในช่วงกลางของการแฮ็ก” เขาพูดในTwitter
Edwards เชื่อว่าทีม Wintermute ควรให้คำอธิบายว่าผู้โจมตีจะมีลายเซ็นที่จำเป็นสำหรับการดำเนินการตามสัญญาอย่างไร และรู้ว่าต้องเรียกใช้ฟังก์ชันใด เนื่องจากไม่มีซอร์สโค้ดของสัญญาเผยแพร่ เขาแนะนำเฉพาะคนที่มีความรู้ลึกซึ้งเท่านั้นที่จะสามารถทำเช่นนั้นได้
Edwards ไม่ใช่นักวิเคราะห์ความปลอดภัยทางไซเบอร์มืออาชีพ และบล็อกของเขาเกี่ยวกับการแฮ็ก Wintermute ดูเหมือนจะเป็นโพสต์ขนาดกลางที่เปิดตัวครั้งแรกของเขา แต่ก่อนหน้านี้เขาได้โพสต์หัวข้อ Twitter ที่วิเคราะห์ความเป็นไปได้ในการฟอกเงินในโครงการ crypto ต่างๆ
Marcus Sotiriou นักวิเคราะห์จาก GlobalBlock กล่าวว่าการโจรกรรมครั้งใหญ่เป็นอีกปัญหาหนึ่งในประวัติศาสตร์ของอุตสาหกรรม เนื่องจากจะกระทบต่อความเชื่อมั่นของสถาบัน TradFi (การเงินแบบดั้งเดิม) ที่ต้องการเข้าสู่อวกาศ “เนื่องจาก Wintermute เป็นหนึ่งในผู้ให้บริการสภาพคล่องรายใหญ่ที่สุดในอุตสาหกรรม พวกเขาอาจถูกบังคับให้ปลดสภาพคล่องเพื่อลดความเสี่ยงเพิ่มเติมจากการสูญเสีย” เขากล่าว
Wintermute ไม่ได้ส่งคืนคำขอความคิดเห็นของ Blockworks ตามเวลากด
อ่านบทความข่าวสารอื่น ๆ เพิ่มเติมได้ที่ audioguide-videoguide.com อัพเดตทุกสัปดาห์
