Wiodący animator rynku kryptowalut, Wintermute, doznał w zeszłym tygodniu naruszenia o wartości 160 milionów dolarów w ramach zdecentralizowanych operacji finansowych. Dane on-chain ujawniły warte dziesiątki milionów dolarów Dai, USDC, Tether, Wrapped ETH i inne aktywa przeniesione z firmy na adres portfela oznaczony jako „Wintermute Exploiter”.
Chociaż firma z siedzibą w Wielkiej Brytanii tego nie zrobiła ujawnił jeśli organy ścigania zostały powiadomione, zaoferowały hakerowi 10% nagrodę za nieuczciwie zdobyte fundusze i potraktowały naruszenie jako zdarzenie „białego kapelusza”.
Jednak nowy raport sugeruje, że może to być praca poufna.
Praca poufna
Analityk James Edwards, znany również jako Librehash, znany również jako redaktor Zero Noncense, argumentował że haker nie mógł być przypadkowym, zewnętrznym podmiotem, który „po prostu odzyskał klucz prywatny na niebezpieczny, zewnętrzny adres, dla którego zespół nie mógł odwołać uprawnień administratora”. Edwards stwierdził, że wydaje się, że włamanie zostało przeprowadzone przez podmiot wewnętrzny po zaobserwowaniu interakcji inteligentnych kontraktów platformy.
„Innymi słowy, odpowiednie transakcje zainicjowane przez EOA jasno pokazują, że haker był prawdopodobnie wewnętrznym członkiem zespołu Wintermute”.
Edwards zakwestionował przejrzystość projektu, jednocześnie wskazując na brak przesłanego, zweryfikowanego kodu dla omawianej inteligentnej umowy Wintermute, co uniemożliwia społeczności potwierdzenie, że haker nie był wewnętrzny. Zazwyczaj każda inteligentna umowa odpowiedzialna za zarządzanie funduszami użytkowników/klientów wdrożonymi w blockchain podlega publicznej weryfikacji.
Po głębszej inspekcji i przejrzeniu zdekompilowanego kodu bajtowego, analityk rzekomo stwierdził, że kod nie pasuje do tego, co rzekomo zostało naruszone.
Edwards wyśmiewał się również z dyrektora generalnego i założyciela Wintermute, Evgeny'ego Gaevoya, i nazwał wyjaśnienie dyrektora „pośpiesznym, pospiesznym i niechlujnie opublikowanym”, co sprawia wrażenie, że zespół został „uwolniony” z tego, że udało mu się potencjalnie wyciągnąć milion dolarów napad z „niewielką lub zerową kontrolą”.
Przenieś do zaatakowanego portfela
Według Edwardsa transfer 13.48 mln USDT z adresu inteligentnej umowy Wintermute do inteligentnej umowy rzekomo stworzonej i kontrolowanej przez hakera Wintermute ma charakter kontrowersyjny.
Twierdził, że historia transakcji pokazała przepływ milionów USDT z gorących portfeli dwóch różnych giełd – Binance i Kraken – do zhakowanego inteligentnego kontraktu, który mógł zostać zainicjowany z kont giełdowych kontrolowanych przez zespół.
6d/ Ta kwota, która została zmieciona w tej transakcji o 5:03 (EDT) również nie była trywialna. Zespół podobno został trafiony za 16M $ USDT w tym pierwszym ruchu.
Dlaczego, u licha, wysyłaliby 13 milionów więcej środków na ten adres? Odpowiedz, jeśli możesz @Evgenygaevoy
— James Edwards (@librehash) 26 września 2022 r.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/160m-wintermute-security-exploit-could-have-been-an-insider-job-report/