Bảng tỷ giá 
Bạn đang ở:
195 
James Edwards buộc tội của mình dựa trên những gì anh ta cảm thấy là các giao dịch đáng ngờ và mã hợp đồng thông minh không khớp với phân tích sau khi khám nghiệm tử thi.
Một thuyết âm mưu tiền điện tử mới đang xuất hiện - lần này liên quan đến vụ hack 160 triệu đô la vào tuần trước vào nhà sản xuất thị trường thuật toán Wintermute - mà một kẻ lừa đảo tiền điện tử cáo buộc là một "công việc nội bộ".
Cointelegraph báo cáo vào ngày 20 tháng 9 rằng một hacker đã khai thác một lỗi trong hợp đồng thông minh Wintermute cho phép họ quét hơn 70 Token khác nhau bao gồm 61,4 triệu đô la USD Coin (USDC), 29,5 triệu đô la Tether (USDT) và 671 Bitcoin được bọc ( wBTC), trị giá khoảng 13 triệu đô la vào thời điểm đó.
Trong một phân tích về vụ hack được đăng trên Medium vào ngày 26 tháng 9, tác giả được biết đến với cái tên Librehash lập luận rằng do cách thức mà các hợp đồng thông minh Wintermute được tương tác và cuối cùng bị khai thác, nó cho thấy rằng vụ hack được thực hiện bởi một bên nội bộ, tuyên bố:
Các giao dịch có liên quan do EOA [địa chỉ thuộc sở hữu bên ngoài] khởi xướng làm rõ rằng tin tặc có khả năng là thành viên nội bộ của nhóm Wintermute.
Tác giả của bài phân tích, còn được gọi là James Edwards, không phải là nhà nghiên cứu hoặc nhà phân tích an ninh mạng nổi tiếng. Bài phân tích đánh dấu bài đăng đầu tiên của anh ấy trên Medium nhưng cho đến nay vẫn chưa nhận được bất kỳ phản hồi nào từ Wintermute hoặc các nhà phân tích an ninh mạng khác.
Trong bài đăng, Edwards gợi ý rằng giả thuyết hiện tại là EOA thực hiện lời kêu gọi về hợp đồng thông minh Wintermute 'bị xâm phạm' đã bị xâm phạm thông qua việc nhóm sử dụng một công cụ tạo địa chỉ ảo trực tuyến bị lỗi.
Ý tưởng là bằng cách khôi phục khóa cá nhân cho EOA đó, kẻ tấn công đã có thể thực hiện các cuộc gọi trên hợp đồng thông minh Wintermute, được cho là có quyền truy cập quản trị viên, ông nói.
Edwards tiếp tục khẳng định rằng không có mã được tải lên, xác minh nào cho hợp đồng thông minh Wintermute được đề cập, khiến công chúng khó xác nhận lý thuyết hacker bên ngoài hiện tại, đồng thời gây lo ngại về tính minh bạch.
Bản thân điều này là một vấn đề về tính minh bạch thay mặt cho dự án. Người ta sẽ mong đợi bất kỳ hợp đồng thông minh nào chịu trách nhiệm quản lý tiền của người dùng / khách hàng được triển khai trên blockchain sẽ được xác minh công khai để cho phép công chúng có cơ hội test và test mã Solidity chưa được làm phẳng, ông viết.
Edwards sau đó đã đi vào phân tích sâu hơn bằng cách tự dịch mã hợp đồng thông minh theo cách thủ công và cáo buộc rằng mã này không khớp với những gì được cho là gây ra vụ hack.
Một điểm khác mà anh ta đặt ra câu hỏi là một lần chuyển cụ thể đã xảy ra trong vụ hack, cho thấy việc chuyển 13,48 triệu USDT từ địa chỉ hợp đồng thông minh Wintermute sang hợp đồng thông minh 0x0248 (được cho là do hacker Wintermute tạo ra và kiểm soát).
Edwards nhấn mạnh lịch sử giao dịch Etherscan bị cáo buộc cho thấy rằng Wintermute đã chuyển hơn 13 triệu đô la Tether USD (USDT) từ hai nền tảng giao dịch khác nhau, để giải quyết một hợp đồng thông minh bị xâm phạm.
Tại sao nhóm sẽ gửi số tiền trị giá 13 triệu đô la cho một hợp đồng thông minh mà họ * biết * đã bị xâm phạm? Từ HAI nền tảng giao dịch khác nhau ?, anh ấy đặt câu hỏi qua Twitter.
Tuy nhiên, lý thuyết của anh ấy vẫn chưa được các chuyên gia bảo mật blockchain khác chứng thực, bất chấp việc sau vụ hack vào tuần trước, đã có một số lời xì xào trong cộng đồng rằng một công việc nội bộ có thể là một khả năng.
The fact that @wintermute_t used the profanity wallet generator and kept millions in that hot wallet is negligence or an inside job. To make things worse the vulnerability in profanity tool was disclosed a couple of days ago.
— Rotex Hawk (@Rotexhawk) September 21, 2022
Cung cấp bản cập nhật về vụ tấn công thông qua Twitter vào ngày 21 tháng 9, Wintermute lưu ý rằng bất chấp việc rất đáng tiếc và đau đớn, phần còn lại của hoạt động kinh doanh không bị ảnh hưởng và sẽ tiếp tục phục vụ các đối tác của mình.
Vụ tấn công được cách ly với hợp đồng thông minh DeFi của chúng tôi và không ảnh hưởng đến bất kỳ hệ thống nội bộ nào của Wintermute. Không có bên thứ ba hoặc dữ liệu Wintermute nào bị xâm phạm.
The hack was isolated to our DeFi smart contract and did not affect any Wintermute’s internal systems. No third party or Wintermute data was compromised.
— Wintermute (@wintermute_t) September 21, 2022
Cointelegraph đã liên hệ với Wintermute để đưa ra bình luận về vấn đề này nhưng chưa nhận được phản hồi ngay lập tức vào thời điểm xuất bản.
Theo CoinTelegraph
|
|
Tags: Wintermute, Wintermute hack, Hợp đồng thông minh Wintermute, Lỗi hợp đồng thông minh, Mảng,
