هک و کلاهبرداری در صنعت کریپتو چیز جدیدی نیست. با این حال، یک خودی در حال انجام یک حمله کنند در شبکه خود یک مورد نادر است. اخیراً Wintermute یک سازنده برجسته بازار کریپتو بود حمله 160 میلیون دلاری. هکر موفق شد از یک اشکال در قرارداد هوشمند شرکت سوء استفاده کند که بیشتر به هکر فرصتی داد تا 70 توکن مختلف را حذف کند. با این حال، اکنون، تحلیل مفصلی از نحوه انجام هک توسط یک طرف داخلی ظاهر شده است.
جیمز ادواردز با نام مستعار لیبرهاش پستی در مدیوم به اشتراک گذاشت که ادعا میکرد هک Wintermute یک کار داخلی بوده است. او اشاره کرد که چگونه حدسهای موجود بر روی یک آدرس متعلق به خارجی یا EOA متمرکز شدهاند که تصمیم میگیرد اگر چیزی با استفاده از یک سرویس تولید آدرس اینترنتی معیوب آنلاین “به خطر بیفتد”، استفاده تیم از قرارداد هوشمند Wintermute خود به خطر افتاده است.
ادواردز همچنین پیشنهاد کرد که این تئوری این است که مهاجم توانسته است با به دست آوردن کلید خصوصی برای آن EOA، قرارداد هوشمند Wintermute را که احتمالاً دسترسی مدیریت داشته است، فراخوانی کند. اما، هیچ مدرکی مبنی بر آپلود کد تأیید شده برای قرارداد هوشمند وجود نداشت. این موضوع نگرانیهای شفافیت را در اطراف شرکت افزایش داد.
علاوه بر این، پس از حذف دستی کد قرارداد هوشمند، ادواردز مطالعه دقیق تری انجام داد و ادعا کرد که این کد با رویدادهایی که به عنوان عامل حمله اعلام شده اند مطابقت ندارد.
انتقال 13.48 میلیون USDT هک پس از زمستان شک و تردید را افزایش می دهد
به نظر می رسد این تنها چیزی نبود که ادواردز را نسبت به هک شدن توسط شخص ثالث شک کرد. انتقال 13.48 میلیون USDT از آدرس قرارداد هوشمند Wintermute به قرارداد هوشمند 0x0248 که توسط هکر تنظیم و نظارت شده بود، آشکار شد.
همانطور که در تصویر بالا مشاهده می شود، طبق گزارش ها، قرارداد هوشمند به خطر افتاده دو سپرده از کیف پول های داغ Kraken و Binance جمع آوری کرده است. ادواردز در ادامه افزود،
می توان فرض کرد که چنین انتقالی باید از حساب های صرافی تحت کنترل تیم آغاز شده باشد.
علاوه بر این، کل مقدار تتر پس از اینکه قرارداد هوشمند Wintermute بیش از 13 میلیون USDT به صورت نقدی دریافت کرد، به صورت دستی از کیف پول به قرارداد هوشمند 0x0248 در کمتر از یک دقیقه منتقل شد. آدرس کیف پول معمولی 0x0000000fe گزارش شده است که این انتقال را علامت زده است.
لازم به ذکر است که آخرین پست اولین مقاله تحلیلی ادواردز است و گزارش شده که یک محقق یا تحلیلگر نیست. با این حال، او تنها کسی نیست که معتقد است هک یک کار داخلی بوده است. در حالی که Wintermute در مورد آن ابراز علاقه کرده است، کریپتو توییتر مطمئناً این کار را نکرده است.
این حقیقت که @wintermute_t از تولید کننده کیف پول ناسزا استفاده کرد و میلیون ها دلار را در آن نگه داشت که کیف پول داغ سهل انگاری یا یک کار داخلی است. برای بدتر شدن اوضاع، آسیبپذیری در ابزار ناسزا چند روز پیش فاش شد.
— Rotex Hawk 🦇🔊 (@Rotexhawk) 21 سپتامبر 2022
