هل تم اختراق صتم الشتاء البالغ 160 مليون دولار عن وظيفة من الداخل؟

Von Krypto News Österreich

  • لن يكون لدى المتسلل الخارجي المعرفة المطلوبة لتنفيذ العقد ، كما ادعى إدواردز
  • يجب أن يوضح الشتاء كيف يحتاج المهاجم إلى التوقيع اللازم ، قال

وفقًا لمحلل blockchain ، كان من الممكن أن يكون الاختراق البالغ عددها 160 مليون دولار لصانعي السوق Wintermute وظيفة من الداخل.

تم اختراق مزود السيولة ، وهو أحد أكبر المُلتزَّب بصنع سوق التشفير ، في عمليات Defi (المالية اللامركزية) على أساس نقطة ضعف "العنوان" الذي تم اكتشافه مؤخرًا. المدير التنفيذي Evgeny Gaevoy ، الذي قال إن الشركة ما زالت مذيبًا ، وطلب من المتسلل الإبلاغ ، وعرض قسطًا بنسبة 10 ٪ إذا تم إرجاع الأموال.

لكن نظرية جديدة لجيمس إدواردز ، المعروفة على المتوسط ​​تحت اسم Librehash ، تنص على أن الاختراق يمكن أن يعزى إلى فريق Wintermute الخاص.

in a

لكنه تنافس على هذه النظرية بعد تحليل العقد الذكي وتفاعلاته ، وتوصل إلى استنتاج مفاده أن المعرفة الضرورية للاختراق ، كانت إمكانية المتسلل عرضيًا أو خارجيًا.

لاحظ

إدواردز أن العقد الذكي المعني "لا يوجد رمز محمّل ، مما يجعل من الصعب على الأطراف الخارجية تأكيد نظرية المتسللين الخارجية ، ومسألة الشفافية.

"إن المعاملات ذات الصلة التي بدأتها EOA توضح أن المتسلل ربما كان عضوًا داخليًا في فريق Wintermute".

بالإضافة إلى ذلك ، عندما تم إجراؤه من خلال تحليل Etherscan ، قال إن العقد الذكي المعرض للخطر تلقى ودائعين من المحافظ الساخنة من Kraken و Binance. وقال "يمكنك بالتأكيد افتراض أن مثل هذا التحويل يجب أن يكون قد بدأ من خلال حساب التبادل الذي يسيطر عليه الفريق".

بعد أقل من دقيقة من عقد SMART SMART في فصل الشتاء الذي تم عرضه 13 مليون في Tether (إجمالي المبلغ الرمزي) تم إرساله يدويًا من المحفظة إلى عقد زُعم أنه فحصه المتسلل.

"نحن نعلم أن الفريق كان يدرك أن العقد الذكي تعرض للخطر في هذه المرحلة. لقد تابع twitter

يعتقد إدواردز أن فريق صتم الشتاء يجب أن يشرح كيف يتمتع المهاجم بالتوقيع اللازم لتنفيذ العقد وسيعرف الوظائف التي يجب استدعاؤها لأنه لا يتم نشر أي مصدر عقد. اقترح أن شخصًا ما لديه معرفة حميمة فقط سيكون لديه القدرة على القيام بذلك.

لا يعد إدواردز محللًا محترفًا في الأمن السيبراني ويبدو أن مدونته حول Wintermute-Hack هي أول مساهمة متوسطة له. لكنه نشر سابقًا على Twitter-Threads ، حيث يقوم بتحليل غسل الأموال المحتملة في مشاريع التشفير المختلفة.

وفقًا لماركوس سوتيريو ، المحلل في Global Block ، كانت السرقة الواسعة النطاق عيبًا آخر في ميزان الصناعة ، لأنه سيؤثر على ثقة مؤسسات Tradfi (المؤسسات المالية التقليدية) التي تريد دخول الغرفة. وقال "نظرًا لأن Wintermute كان أحد أكبر مقدمي الخدمات في هذه الصناعة ، فقد يضطرون إلى إزالة السيولة من أجل تقليل خطر الخسارة".

Wintermute لم يرد طلب من BlockWorks على التعليق حتى الموعد النهائي للتحرير.

. .

كان المنشور بقيمة 160 مليون دولار شتاء كتم صوت في الوظيفة الداخلية؟ ليست نصيحة مالية.