Principalul producător de cripto-piață, Wintermute, a suferit o breșă de 160 de milioane de dolari în operațiunile sale de finanțare descentralizată săptămâna trecută. Datele din lanț au dezvăluit Dai, USDC, Tether, Wrapped ETH și alte active în valoare de zeci de milioane de dolari transferate de la companie la o adresă de portofel marcată ca „Wintermute Exploiter”.
În timp ce compania cu sediul în Marea Britanie nu a făcut-o dezvăluit dacă oamenii legii au fost notificați, a continuat să ofere hackerului o recompensă de 10% pentru fondurile obținute rău și să trateze încălcarea ca pe un eveniment de „pălărie albă”.
Cu toate acestea, un nou raport sugerează că aceasta ar putea fi o muncă din interior.
Job insider
Analistul James Edwards, alias Librehash, cunoscut și ca editor al revistei ZeroNoncense, a susținut că hackerul nu ar fi putut fi o entitate externă aleatorie care „pur și simplu a recuperat cheia privată la o adresă nesigură deținută extern pentru care echipa nu a revocat permisiunile de administrator”. Edwards a declarat că hack-ul pare să fi fost efectuat de o parte internă după ce a observat interacțiunile cu contractele inteligente ale platformei.
„Cu alte cuvinte, tranzacțiile relevante inițiate de EOA arată clar că hackerul era probabil un membru intern al echipei Wintermute.”
Edwards a pus sub semnul întrebării transparența proiectului în timp ce a subliniat lipsa codului încărcat și verificat pentru contractul inteligent Wintermute în cauză, ceea ce face imposibil pentru comunitate să confirme că hackerul nu este intern. De obicei, orice contract inteligent responsabil de gestionarea fondurilor utilizatorului/clientului implementat pe un blockchain este în curs de verificare publică.
La o inspecție mai profundă și la cernerea codului de octeți decompilat, analistul ar fi descoperit că codul nu se potrivea cu ceea ce se presupune că a fost compromis.
De asemenea, Edwards s-a batut cu CEO-ul și fondatorul Wintermute, Evgeny Gaevoy, și a declarat că explicația directorului este „publicată în grabă, grăbită și neglijent”, dând impresia că echipa a fost „ușurată” pentru că a reușit să scoată potențial un milion de dolari. furt cu „puțin sau deloc control”.
Transferați în portofelul compromis
Transferul a 13.48 milioane USDT de la adresa contractului inteligent Wintermute la contractul inteligent creat și controlat de hackerul Wintermute este de natură controversată, potrivit Edwards.
El a susținut că istoricul tranzacțiilor a arătat mișcarea a milioane de USDT de la portofelele fierbinți ale două burse diferite – Binance și Kraken – la contractul inteligent compromis, care ar fi putut fi inițiat din conturi de schimb controlate de echipă.
6d/ Acea sumă care a fost măturată în acea tranzacție de la 5:03 (EDT) nu era nici o sumă banală. Se presupune că echipa a fost lovită pentru 16 milioane $ USDT în acea primă măturare.
De ce naiba ar trimite ei cu 13 milioane mai mult de fonduri la această adresă? Vă rog să răspundeți dacă puteți @EvgenyGaevoy
— James Edwards (@librehash) 26 Septembrie, 2022
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
Sursa: https://cryptopotato.com/160m-wintermute-security-exploit-could-have-been-an-insider-job-report/