प्रमुख क्रिप्टो बाजार निर्माता, विंटरम्यूट को पिछले सप्ताह अपने विकेंद्रीकृत वित्त संचालन में $ 160 मिलियन का उल्लंघन हुआ। ऑन-चेन डेटा से पता चलता है कि दाई, यूएसडीसी, टीथर, रैप्ड ईटीएच, और कंपनी से "विंटरम्यूट एक्सप्लॉयटर" के रूप में चिह्नित वॉलेट पते पर स्थानांतरित की गई अन्य संपत्तियां लाखों डॉलर मूल्य की हैं।
जबकि यूके स्थित कंपनी ने नहीं किया है प्रकट यदि कानून प्रवर्तन को अधिसूचित किया गया था, तो उसने हैकर को गलत तरीके से अर्जित धन पर 10% का इनाम देने की पेशकश की और उल्लंघन को "सफेद टोपी" घटना के रूप में माना।
हालाँकि, एक नई रिपोर्ट बताती है कि यह एक अंदरूनी सूत्र का काम हो सकता है।
अंदरूनी सूत्र नौकरी
विश्लेषक जेम्स एडवर्ड्स, उर्फ लिबरेश, जिन्हें ज़ीरोनॉनसेंस के संपादक के रूप में भी जाना जाता है, तर्क दिया कि हैकर एक यादृच्छिक, बाहरी इकाई नहीं हो सकता है जो "बस एक असुरक्षित बाहरी स्वामित्व वाले पते पर निजी कुंजी पुनर्प्राप्त कर लेता है, जिसके लिए टीम व्यवस्थापक अनुमतियों को रद्द करने में विफल रही।" एडवर्ड्स ने कहा कि ऐसा प्रतीत होता है कि हैक एक आंतरिक पार्टी द्वारा मंच के स्मार्ट अनुबंध इंटरैक्शन को देखने के बाद किया गया था।
"दूसरे शब्दों में, ईओए द्वारा शुरू किए गए प्रासंगिक लेनदेन यह स्पष्ट करते हैं कि हैकर संभवतः विंटरम्यूट टीम का आंतरिक सदस्य था।"
एडवर्ड्स ने प्रश्न में विंटरम्यूट स्मार्ट कॉन्ट्रैक्ट के लिए अपलोड किए गए, सत्यापित कोड की कमी की ओर इशारा करते हुए परियोजना की पारदर्शिता पर सवाल उठाया, जिससे समुदाय के लिए यह पुष्टि करना असंभव हो गया कि हैकर आंतरिक नहीं था। आमतौर पर, ब्लॉकचैन पर तैनात उपयोगकर्ता/ग्राहक निधियों के प्रबंधन के लिए जिम्मेदार कोई भी स्मार्ट अनुबंध सार्वजनिक सत्यापन के लिए तैयार होता है।
गहन निरीक्षण और विघटित बायटेकोड के माध्यम से छानने पर, विश्लेषक ने कथित तौर पर पाया कि कोड जो कथित रूप से समझौता किया गया था, उससे मेल नहीं खाता।
एडवर्ड्स ने विंटरम्यूट के सीईओ और संस्थापक, एवगेनी गेवॉय पर भी कटाक्ष किया, और निष्पादन के स्पष्टीकरण को "जल्दी, जल्दबाजी, और धीरे-धीरे प्रकाशित" कहा, यह धारणा देते हुए कि टीम को संभावित रूप से एक मिलियन डॉलर निकालने के प्रबंधन के लिए "राहत" दी गई थी "थोड़ी से कोई जांच नहीं" के साथ डकैती।
समझौता किए गए वॉलेट में स्थानांतरण
एडवर्ड्स के अनुसार, विंटरम्यूट स्मार्ट कॉन्ट्रैक्ट एड्रेस से 13.48 मिलियन यूएसडीटी का ट्रांसफर विंटरम्यूट हैकर द्वारा कथित तौर पर बनाए और नियंत्रित किए गए स्मार्ट कॉन्ट्रैक्ट में ट्रांसफर प्रकृति में विवादास्पद है।
उन्होंने आरोप लगाया कि लेन-देन के इतिहास ने दो अलग-अलग एक्सचेंजों - बिनेंस और क्रैकन के हॉट वॉलेट से समझौता किए गए स्मार्ट अनुबंध तक यूएसडीटी में लाखों की आवाजाही को दिखाया, जिसे टीम-नियंत्रित एक्सचेंज खातों से शुरू किया जा सकता था।
6डी/वह राशि जो शाम 5:03 बजे (ईडीटी) लेनदेन में बह गई थी, वह कोई मामूली राशि भी नहीं थी। माना जाता है कि टीम 16M . के लिए हिट हुई थी $ USDT उस पहले स्वीप में।
ग्रीन्स अर्थ पर वे इस पते पर 13M अधिक मूल्य की धनराशि क्यों भेजेंगे? कृपया उत्तर दें यदि आप कर सकते हैं @एवगेनीगेवॉय
- जेम्स एडवर्ड्स (@librehash) सितम्बर 26, 2022
बिनेंस फ्री $ 100 (अनन्य): इस लिंक का उपयोग करें बिनेंस फ्यूचर्स पर पहले महीने रजिस्टर करने और $100 मुफ़्त और 10% की छूट प्राप्त करने के लिए (शर्तों).
प्राइमएक्सबीटी स्पेशल ऑफर: इस लिंक का उपयोग करें अपनी जमा राशि पर $50 तक प्राप्त करने के लिए POTATO7,000 कोड दर्ज करने और दर्ज करने के लिए।
स्रोत: https://cryptopotato.com/160m-wintermute-security-exploit-could-have-been-an-insider-job-report/