क्रिप्टो

क्रिप्टो खोजी कुत्ता इनसाइडर जॉब के लिए विंटरम्यूट $160M हैक को लिंक करता है

09/27/2022
बिटकॉइन एथेरियम समाचार

क्रिप्टोक्यूरेंसी उद्योग में, हैकिंग और कारनामों के मुद्दे एक भयानक बुरे सपने में से एक बन गए हैं। क्रिप्टो स्पेस का बढ़ता विस्तार भी अधिक शोषण करता है। सुरक्षा उपायों के बावजूद अधिकांश क्रिप्टो प्रोटोकॉल उनके आसपास निर्मित होते हैं, बुरे अभिनेता उपलब्ध कमजोरियों के लिए स्कैन करना कभी बंद नहीं करते हैं।

20 सितंबर को, एक स्रोत ने विंटरम्यूट स्मार्ट अनुबंध पर बग शोषण का खुलासा किया। रिपोर्ट के अनुसार, हैकर ने प्लेटफॉर्म से लगभग 70 मिलियन डॉलर मूल्य के 160 से अधिक विभिन्न क्रिप्टो टोकन निकाल लिए।

चोरी किए गए टोकन में 671 रैप्ड बिटकॉइन (डब्ल्यूबीटीसी), टीथर (यूएसडीटी), और यूएसडी कॉइन (यूएसडीसी) शामिल हैं। शोषण के समय सिक्कों का मूल्य क्रमशः $13 मिलियन, 29.5 मिलियन और 61.4 मिलियन डॉलर है।

छवि

क्रिप्टो हैक विश्लेषण एक आंतरिक अभिनेता की ओर इशारा करता है

एक मध्यम पोस्ट हैक के विश्लेषण को रेखांकित किया। पोस्ट के लेखक, जेम्स एडवर्ड्स, जिन्हें लिबरेश के नाम से भी जाना जाता है, ने कहा कि हैक एक आंतरिक पार्टी से था। उनका इंडक्शन इस बात पर आधारित था कि एल्गोरिथम मार्केट मेकर के स्मार्ट कॉन्ट्रैक्ट पर शोषण कैसे हुआ।

लिब्रेश ने आरोप लगाया कि बाहरी स्वामित्व वाले पते (ईओए) द्वारा शुरू किए गए प्रासंगिक लेनदेन विंटरम्यूट टीम के सदस्य की भागीदारी का सुझाव देते हैं।

एडवर्ड्स ने अपने दावों का विवरण देते हुए बताया कि ईओए ने विंटरम्यूट स्मार्ट अनुबंध पर समझौता किया। उन्होंने कहा कि ईओए को टीम द्वारा एक दोषपूर्ण ऑनलाइन वैनिटी एड्रेस जेनरेटर टूल के उपयोग के माध्यम से समझौता किया गया है।

एडवर्ड्स के अनुसार, हमलावर ईओए की निजी कुंजी को पुनर्प्राप्त करके विंटरम्यूट स्मार्ट अनुबंध पर कॉल कर सकता है। लेकिन EOA की निजी कुंजी के पास व्यवस्थापक पहुंच होनी चाहिए थी।

विंटरम्यूट की पारदर्शिता संदेह में

एडवर्ड्स के विश्लेषण से पता चला कि उसका कोई अपलोड और सत्यापित कोड नहीं है। इसलिए, यह जनता द्वारा बाहरी हैकर सिद्धांत की पुष्टि में आसानी को रोकता है। यह एल्गोरिथम बाजार निर्माता की पारदर्शिता के बारे में चिंताओं को बढ़ाता है।

लेखक ने इसे प्रोटोकॉल पर ही एक पारदर्शिता फ्लॉप करार दिया। उन्होंने कहा कि स्मार्ट अनुबंध ब्लॉकचैन पर उपयोगकर्ताओं के फंड का प्रबंधन करता है। इसलिए, उम्मीद है कि जनता सॉलिडिटी कोड की जांच और ऑडिट करने में सक्षम होगी।

स्मार्ट कॉन्ट्रैक्ट कोड के मैनुअल डीकंपलिंग के माध्यम से आगे के विश्लेषण ने और अधिक सच्चाई का खुलासा किया। एडवर्ड्स ने कहा कि कोड शोषण के जिम्मेदार कारण से मेल नहीं खाता।

इसके अलावा, हमले के दौरान, विंटरम्यूट स्मार्ट कॉन्ट्रैक्ट से 13.48M USDT को 0x0248 स्मार्ट कॉन्ट्रैक्ट में ट्रांसफर किया गया था। माना जाता है कि हैकर प्राप्तकर्ता के पते का निर्माता और नियंत्रक होता है।

क्रिप्टो खोजी कुत्ता इनसाइडर जॉब के लिए विंटरम्यूट $160M हैक को लिंक करता है
क्रिप्टोक्यूरेंसी बाजार को मामूली नुकसान होता है | स्रोत: TradingView.com पर क्रिप्टो टोटल मार्केट कैप

विंटरम्यूट ने हमले के विवरण का खुलासा नहीं किया था। लेकिन इसने 21 सितंबर को हैक को स्वीकार करने के लिए ट्विटर का सहारा लिया और अपने सहयोगियों को इसकी निरंतर सेवा बताते हुए। यह नोट किया गया कि हैक ने अपने डेफी स्मार्ट अनुबंध, आंतरिक सिस्टम या तीसरे पक्ष के डेटा को प्रभावित नहीं किया।

अल बवाबा से प्रदर्शित छवि, चार्ट TradingView.com

स्रोत: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/