- Эдвардс тышкы хакер келишимди аткаруу үчүн талап кылынган билимге ээ эмес деп эсептейт
- Wintermute кол салуучунун талап кылынган кол тамгасын кантип такташы керек, деди ал
Бир блокчейн талдоочунун айтымында, маркет-мейкер Wintermute 160 миллион долларлык хакерлик ички жумуш болушу мүмкүн.
Крипто рыногун түзүүгө арналган эң ирилердин бири болгон ликвиддүүлүк провайдери жакында ачылган "бирден улам хакердик чабуулга кабылган" деп болжолдонууда.курулай дарек» аялуулугу анын DeFi (борбордон ажыратылган каржы) операцияларында. Фирманын төлөөгө жөндөмдүү бойдон калганын айткан башкы директор Евгений Гаевой хакерден байланышууну суранып, эгер каражат кайтарылса, 10% сыйлык сунуштады.
Бирок Mediumдагы Librehash деген ат менен жүргөн Джеймс Эдвардстын жаңы теориясы бузукулук Wintermuteнин өз командасына камалып калышы мүмкүн деп ырастайт.
Ичинде блог Дүйшөмбү күнү жарыяланган Эдвардс үстөмдүк кылган теория "бузулган" Wintermute капчыгынын артындагы тышкы дарек (EOA) бекер дарек генераторунун куралындагы алсыздыктан улам бузулган деп ырастады.
Бирок ал акылдуу келишимди жана анын өз ара аракеттенүүсүн талдап чыккандан кийин бул теорияны талашып, хакерлик менен өтүү үчүн талап кылынган билим хакер кокустук же тышкы болушу мүмкүндүгүн жокко чыгарат деген жыйынтыкка келген.
Эдвардс каралып жаткан акылдуу келишимде "жүктөлгөн, текшерилген код жок" деп белгиледи, бул тышкы тараптардын тышкы хакердик теорияны ырастоосун кыйындатат жана ачыктык маселесин көтөрөт.
"EOA тарабынан демилгеленген тиешелүү транзакциялар хакер, кыязы, Wintermute командасынын ички мүчөсү болгондугун ачык көрсөтүп турат" деп жазган ал.
Андан ары, Etherscan анализин жүргүзүүдө, ал бузулган акылдуу келишим Kraken жана Binance ысык капчыктарынан эки депозит алганын айтты. "Мындай которуу команда тарабынан көзөмөлдөнгөн алмашуу эсептеринен башталган деп божомолдоого болот" деди ал.
Тетерде 13 миллиондон ашык акча алган Wintermute акылдуу келишиминен бир мүнөткө жетпеген убакыт өткөндөн кийин, каражат капчыктан кол менен хакер тарабынан көзөмөлдөнгөн келишимге жөнөтүлгөн.
«Биз команда ушул учурда акылдуу келишим бузулганын билгенин билебиз. Анда эмне үчүн бул эки чыгарып алууну түздөн-түз бузулган акылдуу келишимге бузуктун ортосунда баштоо керек? ” деди ал боюнча Twitter.
Эдвардс Wintermute командасы чабуулчу кандайча келишимди аткаруу үчүн керектүү кол тамгага ээ болорун түшүндүрүп бериши керек деп эсептейт жана кайсы функцияларды чакырууну билиши керек, анткени келишимдин баштапкы коду жарыяланган эмес. Ал жакын билими бар адам гана муну жасай алат деп сунуштады.
Эдвардс киберкоопсуздук боюнча профессионалдуу аналитик эмес жана анын Wintermute хакериндеги блогу анын дебюттук Medium посту окшойт. Бирок ал буга чейин ар кандай крипто долбоорлорунда мүмкүн болгон акчаны адалдоого талдоочу Twitter темаларын чыгарган.
GlobalBlock компаниясынын талдоочусу Маркус Сотириунун айтымында, ири өлчөмдөгү уурулук тармактын рекордундагы дагы бир кемчилик болду, анткени бул мейкиндикке кирүүнү каалаган TradFi (салттуу каржы) институттарынын ишенимине доо кетирет. "Wintermute тармактагы эң ири ликвиддүүлүк провайдерлеринин бири болгондуктан, алар жоготуудан кийинки тобокелдиктерди азайтуу үчүн ликвиддүүлүктү алып салууга аргасыз болушу мүмкүн" деди ал.
Wintermute басма сөз убактысы боюнча комментарий берүү үчүн Blockworks өтүнүчүн кайтарган жок.
Күн сайын кечинде эң мыкты крипто жаңылыктарын жана инстаденттериңизди почтаңызга алып туруңуз. Blockworks'тун акысыз маалымат бюллетенине жазылыңыз азыр.
Булак: https://blockworks.co/was-wintermute-160m-hack-an-inside-job/