Popredný tvorca kryptotrhu, Wintermute, utrpel minulý týždeň v rámci svojich decentralizovaných finančných operácií 160 miliónov dolárov. Údaje z reťazca odhalili, že Dai, USDC, Tether, Wrapped ETH a ďalšie aktíva v hodnote desiatok miliónov dolárov boli prevedené zo spoločnosti na adresu peňaženky označenú ako „Wintermute Exploiter“.
Zatiaľ čo spoločnosť so sídlom v Spojenom kráľovstve nie odhalil ak boli orgány činné v trestnom konaní informované, ponúkli hackerovi 10% odmenu za neoprávnene získané finančné prostriedky a porušenie považovali za udalosť „bieleho klobúka“.
Nová správa však naznačuje, že by mohlo ísť o prácu zasvätených osôb.
Insider Job
Analytik James Edwards, známy aj ako Librehash, známy aj ako redaktor ZeroNoncense, argumentoval že hacker nemohol byť náhodná externá entita, ktorá „jednoducho obnovila súkromný kľúč na nebezpečnú externe vlastnenú adresu, ktorej sa tímu nepodarilo zrušiť povolenia správcu“. Edwards uviedol, že hack zrejme vykonala interná strana po tom, čo spozorovala interakcie platformy s inteligentnými zmluvami.
"Inými slovami, príslušné transakcie iniciované EOA jasne ukazujú, že hacker bol pravdepodobne interným členom tímu Wintermute."
Edwards spochybnil transparentnosť projektu a zároveň poukázal na nedostatok nahraného overeného kódu pre predmetnú inteligentnú zmluvu Wintermute, čo znemožnilo komunite potvrdiť, že hacker nebol interný. Každá inteligentná zmluva zodpovedná za správu prostriedkov používateľov/zákazníkov nasadených do blockchainu je zvyčajne určená na verejné overenie.
Pri hlbšej kontrole a preosievaní dekompilovaného bajtkódu analytik údajne zistil, že kód sa nezhoduje s tým, čo bolo údajne kompromitované.
Edwards tiež posmelil generálneho riaditeľa a zakladateľa Wintermute Evgenyho Gaevoya a nazval jeho vysvetlenie „unáhleným, unáhleným a nedbalým zverejnením“, čo vyvoláva dojem, že tímu sa „uľavilo“, pretože sa mu podarilo potenciálne získať milión dolárov. lúpež s „malou alebo žiadnou kontrolou“.
Prevod do kompromitovanej peňaženky
Prevod 13.48 milióna USDT z adresy inteligentnej zmluvy Wintermute na inteligentnú zmluvu, ktorú údajne vytvoril a kontroluje hacker Wintermute, je podľa Edwardsa svojou povahou sporný.
Tvrdil, že história transakcií ukázala pohyb miliónov v USDT z horúcich peňaženiek dvoch rôznych búrz – Binance a Kraken – do kompromitovanej inteligentnej zmluvy, ktorá mohla byť iniciovaná z tímom kontrolovaných burzových účtov.
6d/ Suma, ktorá bola zmietnutá v transakcii o 5:03 (EDT), tiež nebola zanedbateľná suma. Tým vraj dostal zásah za 16 miliónov $ USDT v tom prvom zametaní.
Prečo by, preboha, posielali na túto adresu o 13 miliónov peňazí viac? Prosím, odpovedzte, ak môžete @EvgenyGaevoy
— James Edwards (@librehash) September 26, 2022
Binance Free 100 $ (exkluzívne): Použite tento odkaz zaregistrovať sa a získať 100 $ zadarmo a 10 % zľavu na poplatky na Binance Futures prvý mesiac (podmienky).
Špeciálna ponuka PrimeXBT: Použite tento odkaz zaregistrujte sa a zadajte kód POTATO50, aby ste na svoje vklady dostali až 7,000 XNUMX $.
Zdroj: https://cryptopotato.com/160m-wtermute-security-exploit-could-have-been-an-insider-job-report/