एक क्रिप्टो-जासूस ने दावा किया है कि पिछले हफ्ते एल्गोरिथम बाजार निर्माता विंटरम्यूट पर $ 160 मिलियन हैक एक "अंदर का काम" था। कहने की जरूरत नहीं है, इसने अब क्रिप्टो-सर्किलों में एक नए क्रिप्टो-षड्यंत्र सिद्धांत को जन्म दिया है।
20 सितंबर को, एक हैकर ने विंटरम्यूट स्मार्ट कॉन्ट्रैक्ट में 70 से अधिक विभिन्न टोकन चोरी करने के लिए एक दोष का इस्तेमाल किया, जिसमें यूएसडी कॉइन (यूएसडीसी) में $ 61.4 मिलियन, टीथर (यूएसडीटी) में $ 29.5 मिलियन और 671 रैप्ड बिटकॉइन (डब्ल्यूबीटीसी) शामिल थे। लगभग 13 मिलियन डॉलर की कीमत।
विंटरम्यूट के सीईओ एवगेनी गेवॉय ने ट्विटर पर स्वीकार किया कि "चल रहे हमले" से इसकी विकेंद्रीकृत वित्त [डीआईएफआई] गतिविधियों में बाधा आ रही है। हालांकि, उन्होंने कहा कि इसके केंद्रीकृत वित्त और ओवर-द-काउंटर ट्रेडिंग ऑपरेशन अछूते थे।
एक अन्दर का कार्य?
खोजी कुत्ता - लिब्रेहाश - ने दावा किया हैक एक आंतरिक पार्टी द्वारा किया गया था क्योंकि विंटरम्यूट के स्मार्ट अनुबंधों के साथ बातचीत की गई और अंततः दुरुपयोग किया गया। उसने बोला,
"ईओए [बाहरी स्वामित्व वाले पते] द्वारा शुरू किए गए प्रासंगिक लेनदेन यह स्पष्ट करते हैं कि हैकर संभवतः विंटरम्यूट टीम का आंतरिक सदस्य था।"
यहां, यह इंगित करने योग्य है कि विश्लेषण के लेखक जेम्स एडवर्ड्स एक कम ज्ञात साइबर सुरक्षा शोधकर्ता / विश्लेषक हैं। हालाँकि न तो विंटरम्यूट और न ही किसी अन्य साइबर सुरक्षा विशेषज्ञ ने अभी तक कोई प्रतिक्रिया नहीं दी है, लेकिन उनका शोध मीडियम पर उनका पहला प्रकाशन है।
निबंध में एडवर्ड्स के दावे के अनुसार, ईओए "जिसने 'समझौता' विंटरम्यूट स्मार्ट अनुबंध पर कॉल किया था, टीम के दोषपूर्ण इंटरनेट वैनिटी एड्रेस निर्माण सेवा के उपयोग से ही समझौता किया गया था।"
एडवर्ड्स ने यह दावा करना जारी रखा कि विचाराधीन विंटरम्यूट स्मार्ट अनुबंध में कोई "अपलोड किया गया, मान्य कोड" नहीं है। इससे आम जनता के लिए वर्तमान बाहरी हैकर सिद्धांत को सत्यापित करना और पारदर्शिता के बारे में प्रश्न उठाना कठिन हो जाता है।
"यह अपने आप में, परियोजना की ओर से पारदर्शिता के मामले में एक मुद्दा है। कोई भी उपयोगकर्ता/ग्राहक निधियों के प्रबंधन के लिए जिम्मेदार किसी भी स्मार्ट अनुबंध की अपेक्षा करता है जिसे ब्लॉकचैन पर तैनात किया गया है जिसे सार्वजनिक रूप से सत्यापित किया जाएगा ताकि आम जनता को अप्रभावित सॉलिडिटी कोड की जांच और ऑडिट करने का अवसर मिल सके।"
विशिष्ट स्थानान्तरण पर प्रश्न
उन्होंने हमले के दौरान हुए एक विशिष्ट हस्तांतरण को भी चुनौती दी, यह देखते हुए कि यह "विंटरम्यूट स्मार्ट कॉन्ट्रैक्ट एड्रेस से 13.48M यूएसडीटी के हस्तांतरण को 0x0248 स्मार्ट कॉन्ट्रैक्ट (कथित तौर पर विंटरम्यूट हैकर द्वारा निर्मित और प्रबंधित) में दिखाता है।"
एडवर्ड्स द्वारा इथरस्कैन पर हाइलाइट किए गए लेन-देन के इतिहास के अनुसार, एक दूषित स्मार्ट अनुबंध को संबोधित करने के लिए, विंटरम्यूट ने कथित तौर पर दो अलग-अलग एक्सचेंजों से टीथर यूएसडी (यूएसडीटी) में $ 13 मिलियन से अधिक का हस्तांतरण किया।
"टीम एक स्मार्ट अनुबंध के लिए $ 13 मिलियन मूल्य की धनराशि क्यों भेजती है जिसे वे जानते थे * समझौता किया गया था? दो अलग-अलग एक्सचेंजों से?" वह पूछताछ की.
एक 'व्हाइट-हैट' ऑपरेशन?
हैक पर टिप्पणी करते हुए, सीईओ गेवॉय ने कहा, "हमारी सेवाओं में आज और संभावित रूप से अगले कुछ दिनों में व्यवधान होगा और बाद में सामान्य हो जाएगा।"
कंपनी, जो क्रिप्टो-सिक्का क्षेत्र में तरलता प्रदान करती है और एक दिन में अरबों डॉलर का लेनदेन करती है, अभी भी आर्थिक रूप से स्वस्थ है, उन्होंने जारी रखा। निष्पादन में कहा गया है कि इसमें "इक्विटी में उस राशि को दोगुना कर दिया गया है" और विंटरम्यूट मार्केट मेकर समझौतों वाले ग्राहकों के लिए पैसा सुरक्षित है।
विंटरम्यूट हमले को "व्हाइट हैट" ऑपरेशन मान रहा है। इसका तात्पर्य यह है कि यदि हमलावर व्यवसाय से संपर्क करता है, तो वे शुल्क छोड़ने के लिए तैयार हैं और यहां तक कि चोर को शेष पैसे वापस करने के बदले में लिए गए कुछ पैसे रखने के लिए सहमत हो सकते हैं।
स्रोत: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/