Mae Crypto sleuth yn honni bod darnia Wintermute $ 160M yn swydd fewnol.

• Mae'r theori cynllwyn diweddaraf yn mynd ymlaen yn y gofod crypto.
• Mae ditectif crypto yn honni bod yr hac munud gaeaf o $160 miliwn yn “swydd fewnol.”

Yr wythnos diwethaf, bu ymosodiad ar gontract smart Winterminute lle cymerodd haciwr bron i 70 o wahanol docynnau fel USD Coin, Tether, a Wrapped Bitcoin gwerth $61.4 miliwn, $29.5 miliwn, a $13 miliwn, yn y drefn honno.

Ddydd Llun, honnodd Librhash fod yr hacio wedi'i wneud gan unrhyw blaid fewnol. “Mae’r trafodion a wneir gan y cyfeiriad sy’n eiddo allanol (EOA) yn brawf clir bod y hacio cael ei wneud gan blaid fewnol o’r union dîm hwnnw.”

Mae James Edwards, awdur y darn dadansoddi, yn honni mai’r ddamcaniaeth bresennol yw bod yr EOA a wnaeth yr alwad ar y contract smart Winterminute “wedi’i addasu” wedi’i addasu gan yr offeryn generadur cyfeiriad gwagedd ar-lein camweithredol gan y tîm ei hun. Honnodd fod:

“Trwy adalw’r allwedd breifat ar gyfer cyfeiriad allanol, cafodd yr haciwr fynediad i wneud galwad ar gontract smart gwneuthurwr y farchnad, a allai fod â mynediad i’r perchennog.” Hefyd, nid oes unrhyw god o'r fath wedi'i uwchlwytho na'i ddilysu ar gyfer Wintermute contract smart,” sy’n cael ei gymhlethu i’r cyhoedd ymddiried yn y ddamcaniaeth bresennol. Yn y cyfamser, mae hefyd yn hyrwyddo materion tryloywder.

Byddai rhywun yn disgwyl i unrhyw gontract smart y tu ôl i reoli arian cleient sydd wedi'i osod mewn cadwyn blociau gael ei gadarnhau'n gyhoeddus i ganiatáu cyfle i'r cyhoedd arferol wirio ac archwilio'r cod Solidity heb ei lefelu,” cyfaddefodd.

Honnodd Edwards hefyd nad yw'r côd yn debyg i'r hyn sydd wedi cael ei feio fel y rheswm dros y hacio.

Mae un pwynt arall yn codi amheuaeth am yr union drosglwyddiad hwnnw ar adeg y darnia, sy'n cynrychioli trosglwyddo 13.48M USDT o gyfeiriad contract smart Wintermute i'r contract smart 0x0248.

Soniodd Edwards hefyd am hanes trafodion Etherscan, gan ddangos bod y cwmni wedi trosglwyddo Tether gwerth dros $13 miliwn o ddwy gyfnewidfa i gyfeirio at gontract smart wedi'i addasu.

Mae angen i ddamcaniaeth Edwards gael ei gwirio o hyd gan amrywiol ddadansoddwyr diogelwch blockchain. Fodd bynnag, o weld y darnia, mae sïon yn byrlymu yn y gymuned y gallai swydd fewnol fod yn rheswm.

Ar Fedi 21, fe drydarodd Wintermute, er ei fod yn niweidiol ac yn brifo, nid yw'r busnes sy'n weddill wedi cael ei ddylanwadu a bydd yn gwasanaethu ei bartneriaid yn barhaus.

Nancy J. Allen yn frwd crypto ac yn credu bod cryptocurrencies ysbrydoli pobl i fod yn eu banciau eu hunain ac yn camu o'r neilltu oddi wrth systemau cyfnewid arian traddodiadol. Mae hi hefyd wedi'i swyno gan dechnoleg blockchain a'i gweithrediad.

Swyddi diweddaraf gan Nancy J. Allen (gweld pob)