El principal creador de criptomercados, Wintermute, sufrió una brecha de 160 millones de dólares en sus operaciones financieras descentralizadas la semana pasada. Los datos en cadena revelaron decenas de millones de dólares en Dai, USDC, Tether, Wrapped ETH y otros activos transferidos de la empresa a una dirección de billetera marcada como "Wintermute Exploiter".
Si bien la empresa con sede en el Reino Unido no ha revelado si se notificaba a la policía, ofrecía una recompensa del 10 % al hacker por los fondos obtenidos de forma ilícita y trataba la infracción como un evento de “sombrero blanco”.
Sin embargo, un nuevo informe sugiere que esto podría ser un trabajo interno.
trabajo interno
El analista James Edwards, también conocido como Librehash, también conocido como el editor de ZeroNoncense, argumentó que el pirata informático no podría haber sido una entidad externa aleatoria que "simplemente recuperó la clave privada en una dirección externa insegura para la que el equipo no pudo revocar los permisos de administrador". Edwards declaró que el hack parece haber sido realizado por una parte interna después de observar las interacciones de los contratos inteligentes de la plataforma.
“En otras palabras, las transacciones relevantes iniciadas por la EOA dejan en claro que el hacker probablemente era un miembro interno del equipo de Wintermute”.
Edwards cuestionó la transparencia del proyecto y señaló la falta de un código verificado cargado para el contrato inteligente de Wintermute en cuestión, lo que hace imposible que la comunidad confirme que el hacker no era interno. Por lo general, cualquier contrato inteligente responsable de la gestión de los fondos de los usuarios/clientes implementados en una cadena de bloques está sujeto a verificación pública.
Tras una inspección más profunda y examinando el bytecode descompilado, el analista supuestamente descubrió que el código no coincidía con lo que supuestamente estaba comprometido.
Edwards también se burló del CEO y fundador de Wintermute, Evgeny Gaevoy, y calificó la explicación del ejecutivo como "publicada apresuradamente, apresurada y descuidadamente", dando la impresión de que el equipo estaba "aliviado" por haber logrado potencialmente ganar un millón de dólares. atraco con "poco o ningún escrutinio".
Transferencia a billetera comprometida
La transferencia de 13.48 millones de USDT desde la dirección del contrato inteligente de Wintermute al contrato inteligente supuestamente creado y controlado por el hacker de Wintermute es de naturaleza polémica, según Edwards.
Alegó que el historial de transacciones mostraba el movimiento de millones en USDT desde las billeteras calientes de dos intercambios diferentes, Binance y Kraken, hasta el contrato inteligente comprometido, que podría haberse iniciado desde cuentas de intercambio controladas por el equipo.
6d/ La cantidad que se barrió en esa transacción de las 5:03 pm (EDT) tampoco fue una cantidad trivial. El equipo supuestamente fue golpeado por 16M $ USDT en ese primer barrido.
¿Por qué demonios enviarían 13 millones más de fondos a esta dirección? por favor responde si puedes @EvgenyGaevoy
—James Edwards (@librehash) 26 de septiembre de 2022
Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).
Oferta especial PrimeXBT: Use este enlace para registrarse e ingresar el código POTATO50 para recibir hasta $7,000 en sus depósitos.
- Noticias de AA
- Bitcoin
- blockchain
- cumplimiento de blockchain
- conferencia de la cadena de bloque
- coinbase
- Coingenius
- Consenso
- conferencia criptográfica
- minería criptográfica
- Crypto Noticias
- criptomoneda
- CryptoPotato
- Descentralizado
- DeFi
- Acciones digitales
- Etereum
- la piratería
- máquina de aprendizaje
- token no fungible
- Platón
- platón ai
- Inteligencia de datos de Platón
- platoblockchain
- PlatónDatos
- juego de platos
- Polígono
- prueba de participación
- Social
- W3
- zephyrnet
