Бир крипто-слейт өткөн аптада алгоритмдик маркет-мейкер Wintermute боюнча 160 миллион долларлык хакерлик "ички жумуш" болгонун ырастады. Бул азыр крипто чөйрөлөрүндө жаңы крипто-кутум теориясын жаратты деп айтуунун кереги жок.
20-сентябрда хакер Wintermute акылдуу келишиминдеги мүчүлүштүктү колдонуп, 70тен ашык ар түрдүү энбелгилерди, анын ичинде USD Coin (USDC) менен 61.4 миллион доллар, Tetherде (USDT) 29.5 миллион доллар жана 671 Wrapped Bitcoin (wBTC) уурдаган. болжол менен 13 миллион долларга бааланган.
Wintermute компаниясынын башкы директору Евгений Гаевой Твиттерде анын Децентралдаштырылган Каржы (DeFi) ишмердүүлүгүнө "үзгүлтүксүз чабуул" тоскоолдук кылып жатканын мойнуна алды. Бирок, анын борборлоштурулган каржылоосу жана биржадан тышкаркы соода операциялары тийген жок деп кошумчалады.
Ички жумушбу?
Слейт - Либрехаш - өтүнмө Wintermute'тун акылдуу контракттары менен кантип өз ара аракеттенип, акыры кыянаттык менен пайдаланылгандыктан, бузукулук ички тарап тарабынан ишке ашырылган. Ал айтты,
"EOA [сырткы менчик дареги] тарабынан башталган тиешелүү транзакциялар хакер Wintermute командасынын ички мүчөсү болушу мүмкүн экенин ачык көрсөтүп турат."
Бул жерде, анализдин автору Джеймс Эдвардс киберкоопсуздук боюнча анча белгилүү эмес изилдөөчү/аналитик экенин белгилей кетүү керек. Wintermute да, киберкоопсуздук боюнча башка адистер дагы жооп бере элек болсо да, анын изилдөөсү анын Mediumдагы биринчи жарыясы.
Эдвардстын эсседеги ырастоосуна ылайык, EOA "" бузулган " Wintermute акылдуу келишими боюнча чакырык жасаган "команданын интернетте бекер дарек түзүү кызматын колдонуусу бузулган".
Эдвардс сөздү Wintermute акылдуу келишиминде эч кандай "жүктөлгөн, тастыкталган код" жок деп ырастады. Бул жалпы коомчулукка учурдагы тышкы хакердик теорияны текшерүүнү жана ачык-айкындуулукка байланыштуу суроолорду жаратууну кыйындатат.
«Бул өзү эле долбоордун атынан ачык-айкындуулук маселеси. Блокчейнге орнотулган колдонуучунун/кардардын каражаттарын башкаруу үчүн жооптуу ар кандай акылдуу контракт жалпы коомчулукка такталбаган Solidity кодун текшерүү жана текшерүү мүмкүнчүлүгүн берүү үчүн ачык текшерилет.
Конкреттүү которуулар боюнча суроолор
Ал ошондой эле кол салуу учурунда болгон белгилүү бир которууну талашып, ал "Wintermute акылдуу контракт дарегинен 13.48x0 акылдуу келишимине (Wintermute хакери тарабынан түзүлгөн жана башкарылган) 0248 миллион USDT которулганын көрсөтөт" деп белгиледи.
Этерскандагы Эдвардс баса белгилеген транзакциянын тарыхына ылайык, бузулган акылдуу келишимди чечүү үчүн Wintermute эки башка биржадан 13 миллион доллардан ашык долларды Tether USD (USDT) которду.
"Эмне үчүн команда бузулганын билген акылдуу келишимге 13 миллион долларлык каражаттарды жөнөтөт? ЭКИ түрдүү алмашуудан?» ал суроо.
"Ак калпак" операциясыбы?
Хак боюнча комментарий берип жатып, башкы директор Гаевой: "Бүгүн жана жакынкы бир нече күндө биздин кызматтарда үзгүлтүккө учурайт жана андан кийин кайра калыбына келет" деди.
Крипто-монета чөйрөсүндө ликвиддүүлүктү сунуш кылган жана күнүнө миллиарддаган долларларды жүргүзгөн компания дагы эле каржылык жактан дени сак, деп улантты ал. Анын "капиталында эки эселенген сумма калды" жана Wintermute маркет-мейкери келишими бар кардарлар үчүн акча коопсуз, - деп кошумчалады жетекчи.
Wintermute кол салууну "ак калпак" операциясы катары баалап жатат. Бул эгер чабуулчу бизнес менен байланышса, алар айыптоодон баш тартууга даяр жана ал тургай калганын кайтарып берүү үчүн ууру алган акчасынын бир бөлүгүн өзүнө калтырууга макул болушу мүмкүн дегенди билдирет.
Булак: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/