عانى صانع سوق التشفير الرائد ، Wintermute ، من اختراق بقيمة 160 مليون دولار في عمليات التمويل اللامركزية الأسبوع الماضي. كشفت البيانات عبر السلسلة عن عشرات الملايين من الدولارات من Dai و USDC و Tether و Wrapped ETH وأصول أخرى تم نقلها من الشركة إلى عنوان المحفظة الذي يحمل علامة "Wintermute Exploiter".
في حين أن الشركة التي يوجد مقرها في المملكة المتحدة لم تفعل ذلك كشف إذا تم إخطار تطبيق القانون ، فقد استمر في تقديم مكافأة قدرها 10٪ للمتسلل على الأموال التي تم الحصول عليها بطريقة غير مشروعة والتعامل مع الاختراق على أنه حدث "قبعة بيضاء".
ومع ذلك ، يشير تقرير جديد إلى أن هذه قد تكون وظيفة من الداخل.
وظيفة المطلع
المحلل جيمس إدواردز ، المعروف أيضًا باسم Librehash ، المعروف أيضًا باسم محرر ZeroNoncense ، جادل أن المخترق لا يمكن أن يكون كيانًا خارجيًا عشوائيًا "استعاد ببساطة المفتاح الخاص إلى عنوان غير آمن مملوك خارجيًا والذي فشل الفريق في إبطال أذونات المسؤول الخاصة به". ذكر إدواردز أن الاختراق يبدو أنه تم تنفيذه من قبل طرف داخلي بعد مراقبة تفاعلات العقود الذكية للمنصة.
"بعبارة أخرى ، توضح المعاملات ذات الصلة التي بدأها EOA أن المخترق كان على الأرجح عضوًا داخليًا في فريق Wintermute."
تساءل إدواردز عن شفافية المشروع بينما أشار إلى عدم وجود رمز تم تحميله وتحقق منه لعقد Wintermute الذكي المعني ، مما يجعل من المستحيل على المجتمع تأكيد أن المخترق لم يكن داخليًا. عادةً ما يكون أي عقد ذكي مسؤول عن إدارة أموال المستخدم / العميل المنشورة على blockchain متاحًا للتحقق العام.
عند إجراء فحص أعمق وغربلة في الرمز الثانوي الذي تم فك تشفيره ، وجد المحلل أن الكود لا يتطابق مع ما يُفترض أنه تم اختراقه.
كما سخر إدواردز من الرئيس التنفيذي ومؤسس Wintermute ، Evgeny Gaevoy ، ووصف تفسير exec بأنه "سريع ، ومتسرع ، ومنشور بطريقة قذرة" ، مما يعطي الانطباع بأن الفريق "مرتاح" لإدارته في تحقيق مليون دولار. سرقة مع "القليل من التدقيق أو عدم التدقيق."
التحويل إلى المحفظة المعرضة للخطر
يعتبر تحويل 13.48 مليون دولار أمريكي من عنوان عقد Wintermute الذكي إلى العقد الذكي الذي يُفترض أنه تم إنشاؤه والتحكم فيه بواسطة متسلل Wintermute أمرًا مثيرًا للجدل ، وفقًا لإدواردز.
وزعم أن سجل المعاملات أظهر حركة الملايين في USDT من المحافظ الساخنة لبورصتين مختلفتين - Binance و Kraken - إلى العقد الذكي المخترق ، والذي كان من الممكن أن يبدأ من حسابات الصرف التي يتحكم فيها الفريق.
6 د / هذا المبلغ الذي تم اكتساحه في معاملة 5:03 مساءً (بتوقيت شرق الولايات المتحدة) لم يكن مبلغًا تافهًا أيضًا. من المفترض أن الفريق تعرض للضرب بـ16 مليونًا $ USDT في ذلك التمشيط الأول.
لماذا على الأرض الخضراء يرسلون 13 مليون أكثر من الأموال إلى هذا العنوان؟ من فضلك أجب إذا استطعت تضمين التغريدة
- جيمس إدواردز (librehash) 26 سبتمبر 2022
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 لتلقي ما يصل إلى 7,000 دولار على ودائعك.
المصدر: https://cryptopotato.com/160m-wintermute-security-exploit-could-have-been-an-insider-job-report/