هک و کلاهبرداری در صنعت کریپتو چیز جدیدی نیست. با این حال، یک خودی در حال انجام یک حمله کنند در شبکه خود یک مورد نادر است. اخیراً Wintermute یک سازنده برجسته بازار کریپتو بود حمله 160 میلیون دلاری. هکر موفق شد از یک اشکال در قرارداد هوشمند شرکت سوء استفاده کند که بیشتر به هکر فرصتی داد تا 70 توکن مختلف را حذف کند. با این حال، اکنون، تحلیل مفصلی از نحوه انجام هک توسط یک طرف داخلی ظاهر شده است.

جیمز ادواردز با نام مستعار لیبرهاش پستی در مدیوم به اشتراک گذاشت که ادعا می‌کرد هک Wintermute یک کار داخلی بوده است. او اشاره کرد که چگونه حدس‌های موجود بر روی یک آدرس متعلق به خارجی یا EOA متمرکز شده‌اند که تصمیم می‌گیرد اگر چیزی با استفاده از یک سرویس تولید آدرس اینترنتی معیوب آنلاین “به خطر بیفتد”، استفاده تیم از قرارداد هوشمند Wintermute خود به خطر افتاده است.

ادواردز همچنین پیشنهاد کرد که این تئوری این است که مهاجم توانسته است با به دست آوردن کلید خصوصی برای آن EOA، قرارداد هوشمند Wintermute را که احتمالاً دسترسی مدیریت داشته است، فراخوانی کند. اما، هیچ مدرکی مبنی بر آپلود کد تأیید شده برای قرارداد هوشمند وجود نداشت. این موضوع نگرانی‌های شفافیت را در اطراف شرکت افزایش داد.

منبع

علاوه بر این، پس از حذف دستی کد قرارداد هوشمند، ادواردز مطالعه دقیق تری انجام داد و ادعا کرد که این کد با رویدادهایی که به عنوان عامل حمله اعلام شده اند مطابقت ندارد.

انتقال 13.48 میلیون USDT هک پس از زمستان شک و تردید را افزایش می دهد

به نظر می رسد این تنها چیزی نبود که ادواردز را نسبت به هک شدن توسط شخص ثالث شک کرد. انتقال 13.48 میلیون USDT از آدرس قرارداد هوشمند Wintermute به قرارداد هوشمند 0x0248 که توسط هکر تنظیم و نظارت شده بود، آشکار شد.

همانطور که در تصویر بالا مشاهده می شود، طبق گزارش ها، قرارداد هوشمند به خطر افتاده دو سپرده از کیف پول های داغ Kraken و Binance جمع آوری کرده است. ادواردز در ادامه افزود،

می توان فرض کرد که چنین انتقالی باید از حساب های صرافی تحت کنترل تیم آغاز شده باشد.

علاوه بر این، کل مقدار تتر پس از اینکه قرارداد هوشمند Wintermute بیش از 13 میلیون USDT به صورت نقدی دریافت کرد، به صورت دستی از کیف پول به قرارداد هوشمند 0x0248 در کمتر از یک دقیقه منتقل شد. آدرس کیف پول معمولی 0x0000000fe گزارش شده است که این انتقال را علامت زده است.

لازم به ذکر است که آخرین پست اولین مقاله تحلیلی ادواردز است و گزارش شده که یک محقق یا تحلیلگر نیست. با این حال، او تنها کسی نیست که معتقد است هک یک کار داخلی بوده است. در حالی که Wintermute در مورد آن ابراز علاقه کرده است، کریپتو توییتر مطمئناً این کار را نکرده است.



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.