يزعم المحقق الإلكتروني أن اختراق Wintermute وخسارة 160 مليون دولار كان عملاً داخليًا
في المنشور ، يقترح إدواردز أن النظرية الحالية هي أن EOA “التي أجرت الاتصال على عقد Wintermute الذكي” المخترق “قد تم اختراقها من خلال استخدام الفريق لأداة إنشاء عناوين مخصصة عبر الإنترنت.
قال: “الفكرة هي أنه من خلال استعادة المفتاح الخاص لـ EOA ; كان المهاجم قادرًا على إجراء مكالمات على عقد Wintermute الذكي ; والذي من المفترض أنه كان له حق الوصول الإداري”.
تابع إدواردز التأكيد على عدم وجود “رمز تم تحميله وتم التحقق منه لعقد Wintermute الذكي المعني” ; مما يجعل من الصعب على الجمهور تأكيد نظرية المخترق الخارجي الحالية ، مع إثارة مخاوف بشأن الشفافية.
هذا ، في حد ذاته ، هو قضية من حيث الشفافية نيابة عن المشروع. قد يتوقع المرء أن يتم التحقق علنًا من أي عقد ذكي مسؤول عن إدارة أموال المستخدم / العملاء التي تم نشرها على blockchain للسماح للجمهور العام بفحص ومراجعة كود unflattened Solidity “.
ثم ذهب إدواردز إلى تحليل أعمق من خلال فك شفرة العقد الذكي يدويًا بنفسه ; وادعى أن الكود لا يتطابق مع ما ينسب إلى التسبب في الاختراق.
هناك نقطة أخرى أثار تساؤلات حولها وهي عملية نقل محددة حدثت أثناء الاختراق ; والتي “تظهر نقل 13.48 مليون دولار أمريكي من عنوان عقد Wintermute الذكي إلى العقد الذكي 0x0248 (يفترض أنه تم إنشاؤه والتحكم فيه بواسطة مخترق Wintermute).”
Etherscan
سلط إدواردز الضوء على سجل معاملات Etherscan الذي يزعم أنه يظهر أن Wintermute قد نقلت أكثر من 13 مليون دولار من USDT من بورصتين مختلفتين ; لمعالجة عقد ذكي مخترق.
“لماذا يرسل الفريق 13 مليون دولار من الأموال إلى عقد ذكي * يعرفون * أنه قد تم اختراقه؟ من منصتين مختلفتين؟ ، تساءل عبر Twitter.
ومع ذلك ، فإن نظريته لم يتم دعمها من قبل خبراء أمان بلوكتشين الآخرين ; على الرغم من أنه بعد الاختراق الأسبوع الماضي ، كانت هناك بعض الشائعات في المجتمع بأن الاختراق قد يكون سببه داخلي.
في تقديم تحديث حول الاختراق عبر Twitter في 21 سبتمبر ، أشار وينترموت إلى أنه بينما كان “مؤسفًا للغاية ومؤلماً” ; لم تتأثر بقية أعماله وأنه سيستمر في خدمة شركائه.
“تم عزل الاختراق في عقد DeFi الذكي الخاص بنا ولم يؤثر على أي من أنظمة Wintermute الداخلية. لم يتم اختراق بيانات جهة خارجية أو بيانات Wintermute “.
بعد التواصل مع وينترموت للتعليق على الأمر ; دحضت الشركة بشدة الادعاءات التي وصفتها بأنها قادمة من “شائعة لا أساس لها من صفحة متوسطة بها أخطاء واقعية وتقنية مرتبطة بالادعاءات المقدمة”.
وقال وينترموت: “تتطلب مثل هذه المزاعم تدقيقًا مهنيًا ومستقلًا للحقائق ; وهو ما يبدو واضحًا أنه لم يحدث هنا”.
تابعنا على قناة التيلغرام “أخبار العملات المشفرة | أفق الكريبتو” بالنقر على الرابط
لقراءة المزيد من أخبار العملات المشفرة انقر على الرابط
