زعم أحد مخابئي التشفير أن اختراق 160 مليون دولار على صانع السوق الخوارزمي Wintermute الأسبوع الماضي كان "وظيفة داخلية". وغني عن القول أن هذا أثار الآن نظرية مؤامرة تشفير جديدة تمامًا عبر دوائر التشفير.
في 20 سبتمبر ، استخدم أحد المتسللين عيبًا في عقد Wintermute الذكي لسرقة أكثر من 70 رمزًا مختلفًا ، بما في ذلك 61.4 مليون دولار من العملات المعدنية بالدولار الأمريكي (USDC) ، و 29.5 مليون دولار في Tether (USDT) ، و 671 Bitcoin الملفوفة (wBTC) ، والتي كانت في ذلك الوقت. تقدر قيمتها بنحو 13 مليون دولار.
اعترف الرئيس التنفيذي لشركة Wintermute ، Evgeny Gaevoy ، على Twitter أن أنشطة التمويل اللامركزية (DeFi) تعرقلها "هجوم مستمر". ومع ذلك ، أضاف أن التمويل المركزي وعمليات التداول خارج البورصة لم تمس.
وظيفة داخلية؟
المحقق - Librehash - ادعى أن الاختراق تم تنفيذه بواسطة طرف داخلي بسبب كيفية تفاعل عقود Wintermute الذكية وإساءة استخدامها في النهاية. هو قال،
"توضح المعاملات ذات الصلة التي بدأها [عنوان مملوك خارجيًا] EOA أن المخترق كان على الأرجح عضوًا داخليًا في فريق Wintermute".
هنا ، تجدر الإشارة إلى أن جيمس إدواردز ، مؤلف التحليل ، هو باحث / محلل أقل شهرة في مجال الأمن السيبراني. على الرغم من أنه لم يستجب وينترموت ولا أي متخصص آخر في الأمن السيبراني بعد ، فإن بحثه هو أول منشور له على موقع Medium.
ووفقًا لتأكيد إدواردز في المقال ، فإن EOA "التي قامت بالاتصال بعقد Wintermute الذكي" المخترق "تعرض نفسها للخطر من خلال استخدام الفريق لخدمة إنشاء عناوين مخصصة للغرور عبر الإنترنت.
واصل إدواردز القول بأن عقد Wintermute الذكي المعني لا يحتوي على أي "رمز تم تحميله وتم التحقق من صحته". هذا يجعل من الصعب على عامة الناس التحقق من نظرية القرصنة الخارجية الحالية وإثارة أسئلة حول الشفافية.
هذا ، في حد ذاته ، هو قضية من حيث الشفافية نيابة عن المشروع. قد يتوقع المرء أن يتم التحقق علنًا من أي عقد ذكي مسؤول عن إدارة أموال المستخدم / العملاء التي تم نشرها على blockchain للسماح للجمهور العام بفرصة فحص ومراجعة رمز Solidity غير المسطح ".
أسئلة حول عمليات نقل محددة
كما طعن في عملية نقل محددة حدثت أثناء الهجوم ، مشيرًا إلى أنها "تُظهر نقل 13.48 مليون دولار أمريكي من عنوان عقد Wintermute الذكي إلى العقد الذكي 0x0248 (يُزعم أنه تم إنشاؤه وإدارته بواسطة مخترق Wintermute)."
لمعالجة عقد ذكي تالف ، يُزعم أن Wintermute قام بتحويل أكثر من 13 مليون دولار في Tether USD (USDT) من بورصتين متميزتين ، وفقًا لسجل المعاملات الذي أبرزه Edwards على Etherscan.
"لماذا يرسل الفريق ما قيمته 13 مليون دولار من الأموال إلى عقد ذكي * يعرفون * أنه قد تم اختراقه؟ من بورصتين مختلفتين؟ " هو شكك.
عملية "القبعة البيضاء"؟
وتعليقًا على الاختراق ، قال الرئيس التنفيذي Gaevoy ، "سيكون هناك انقطاع في خدماتنا اليوم وربما خلال الأيام القليلة المقبلة وسنعود إلى طبيعتها بعد ذلك."
وتابع أن الشركة ، التي تقدم سيولة في مجال العملات المشفرة وتتعامل بمليارات الدولارات يوميًا ، لا تزال تتمتع بصحة جيدة من الناحية المالية. وأضاف المدير التنفيذي أن لديها "ضعف هذا المبلغ في رأس المال المتبقي" والأموال للعملاء مع اتفاقيات صانع السوق Wintermute آمنة.
يعامل Wintermute الهجوم على أنه عملية "قبعة بيضاء". هذا يعني أنه إذا اتصل المهاجم بالشركة ، فسيكون على استعداد لإسقاط التهم وقد يوافق على السماح للسارق بالاحتفاظ ببعض الأموال التي أخذها مقابل إعادة الباقي.
المصدر: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/