Kripto topluluğunda bu kez geçtiğimiz hafta hacklenen Wintermute hakkında bir komplo teorisi ortaya atıldı. Algoritmik piyasa yapıcıdan 160 milyon doların çalındığı saldırının “şirket içinde” olduğu iddia edildi.
Cointelegraph, 20 Eylül’de Wintermott’un akıllı sözleşmesindeki bir yazılım kusurundan yararlanan hacker’ın 70’den fazla farklı token çaldığını bildirdi. Çalınan varlıklar arasında 61,4 milyon dolar değerinde USDC (USDC), 29,5 milyon değerinde Tether (USDT) ve yaklaşık 13 milyon dolar değerinde 671 sarılı Bitcoin (wBTC) vardı.
26 Eylül’de Medium’da siber saldırıyı analiz eden bir gönderide Lieberhach, Wintermott’un etkileşim kurma ve akıllı sözleşmelerinden yararlanma şeklini açıkladı ve saldırının şirket içinden biri tarafından gerçekleştirildiğini belirtti.
“Harici Adres (EOA) tarafından yapılan ilgili eylemler, bilgisayar korsanının Wintermute ekibinin bir üyesi olma olasılığının yüksek olduğunu açıkça gösteriyor.”
Analizin yazarı, yani James Edwards, bir siber güvenlik araştırmacısı veya analisti değil. Bu analiz aynı zamanda Medium’daki ilk gönderisi ve henüz Wintermute veya diğer siber güvenlik analistlerinden bir yanıt almadı.
Edwards, şu anki teori, Wintermute’un akıllı sözleşmesini hackleyen EOA’nın, ekibin kusurlu çevrimiçi kişisel adres oluşturucusu aracılığıyla kendisini riske attığını söyledi.
Söz konusu sözleşme için güncellenmiş ve belgelenmiş bir kod bulunmadığını, bu da şeffaflık endişelerini artırırken dış saldırı teorisini doğrulamayı zorlaştırdığını söyledi.
Akıllı sözleşmeyi manuel olarak deşifre eden Edwards, siber saldırının nedeni olarak kodun yukarıda belirtilen durumla eşleşmediğini söyledi.
Edwards’a göre, siber saldırı sırasındaki transfer de bir soru işareti bırakıyor: Wintermute akıllı sözleşmesinden 0x0248 akıllı sözleşmesine (Wintermute hacker tarafından oluşturulduğu ve kontrol edildiği iddia edilen) 13,48 milyon dolar aktarıldı.
Etherscan işlem geçmişi, Edwards’a göre Wintermute’un ilgili USDT’leri iki farklı borsadan saldırıya uğramış akıllı sözleşme adresine gönderdiğini ortaya koyuyor.
“Bir ekip, saldırıya uğradığını bildikleri bir akıllı sözleşmeye neden 13 milyon dolar göndersin? Hem de iki farklı borsadan?” Talep edilen.
Diğer blockchain uzmanları tarafından henüz doğrulanmayan bu teori, geçtiğimiz hafta topluluk arasında bazı söylentilere konu olmuştu.
gerçek şu ki Tweet yerleştirme Küfür cüzdan oluşturucuyu kullanın ve milyonları bu sıcak cüzdanda tutun, ihmal veya içeriden bir iştir. Daha da kötüsü, küfür aracındaki güvenlik açığı birkaç gün önce ortaya çıktı.
– Rotexhawk 21 Eylül 2022
Cointelegraph, yorum için Wintermute’a ulaşmaya çalıştı ancak yanıt alamadı.
Diğer gönderilerimize göz at
[wpcin-random-posts]
İlk Yorumu Siz Yapın