„Crypto Sleuth“ teigia, kad 160 mln. USD vertės įsilaužimas „Wintermute“ buvo vidinis darbas.

• Naujausia sąmokslo teorija vyksta kriptovaliutų erdvėje.
• Kriptovaliutų detektyvas tvirtina, kad 160 milijonų dolerių žiemos minutės įsilaužimas buvo „vidinis darbas“.

Praėjusią savaitę buvo ataka prieš „Winterminute“ išmaniąją sutartį, kai įsilaužėlis paėmė beveik 70 skirtingų žetonų, tokių kaip USD Coin, Tether ir Wrapped Bitcoin, kurių vertė atitinkamai siekia 61.4 mln. USD, 29.5 mln. USD ir 13 mln.

Pirmadienį Librehash teigė, kad įsilaužimą padarė bet kuri vidinė partija. „Operacijos, padarytos iš išorės priklausančiu adresu (EOA), yra aiškus įrodymas, kad Hack tai padarė tos pačios komandos vidinė partija.

Analizės autorius Jamesas Edwardsas teigia, kad egzistuojanti teorija teigia, kad EOA, kuri iškvietė „pakoreguotą“ išmaniąją „Winterminute“ sutartį, buvo pakoreguota netinkamai veikiančio internetinio adresų generatoriaus įrankio, kurį atliko pati komanda. Jis tvirtino, kad:

„Gavęs privatų raktą iš išorės valdomo adreso, įsilaužėlis gavo prieigą, kad galėtų paskambinti pagal rinkos formuotojo išmaniąją sutartį, kuri gali turėti savininko prieigą. Taip pat nėra tokio įkelto ar patikrinto Wintermute kodo sumani sutartis“, kuri yra sudėtinga, kad visuomenė galėtų pasitikėti esama teorija. Tuo tarpu ji taip pat skatina skaidrumo klausimus.

Galima tikėtis, kad bet kokia sumani sutartis, susijusi su kliento pinigų, patalpintų į blokų grandinę, valdymu, bus viešai patvirtinta, kad įprastai visuomenei būtų suteikta galimybė patikrinti ir apžiūrėti nesubalansuotą Solidity kodą“, – pripažino jis.

Edwardsas taip pat teigė, kad kodas nėra panašus į tai, kas buvo kaltinama kaip priežastis Hack.

Dar vienas dalykas kelia abejonių dėl to paties pervedimo įsilaužimo metu, kuris reiškia 13.48 mln. USDT perkėlimą iš Wintermute išmaniosios sutarties adreso į 0x0248 išmaniąją sutartį.

Edwardsas taip pat paminėjo „Etherscan“ sandorių istoriją, pranešdamas, kad bendrovė perdavė „Tether“, kurios vertė viršija 13 mln. USD, iš dviejų biržų, kad nurodytų pakoreguotą išmaniąją sutartį.

Edwardso teoriją dar turi patikrinti įvairūs blokų grandinės saugumo analitikai. Tačiau pamačius įsilaužimą bendruomenėje pasklinda gandas, kad vidinis darbas gali būti priežastis.

Rugsėjo 21 d. Wintermute socialiniame tinkle „Twitter“ paskelbė, kad, nepaisant neigiamo ir žalingo poveikio, likęs verslas nebuvo paveiktas ir jis nuolat tarnaus savo partneriams.

Nancy J. Allen yra kriptovaliutų entuziastė ir mano, kad kriptovaliutos įkvepia žmones būti savo bankais ir nutolti nuo tradicinių pinigų keitimo sistemų. Ją taip pat domina „blockchain“ technologija ir jos veikimas.

Naujausi Nancy J. Allen įrašai (pamatyti visus)