Juhtiv krüptoturu tegija Wintermute sai eelmisel nädalal oma detsentraliseeritud finantstegevuse käigus 160 miljoni dollari suuruse rikkumise. Ketisisesed andmed näitasid kümnete miljonite dollarite väärtuses Dai, USDC, Tetheri, Wrapped ETH ja muid varasid, mis on ettevõttelt üle kantud rahakoti aadressile, mis on märgistatud kui "Wintermute Exploiter".
Kuigi Ühendkuningriigis asuv ettevõte pole seda teinud selgus kui õiguskaitseorganitele teatati, pakkus see häkkerile 10% hüvitist ebaseaduslikult saadud raha eest ja käsitles rikkumist kui "valge mütsi" sündmust.
Uus raport viitab aga sellele, et see võib olla siseringi töö.
Insider Job
Analüütik James Edwards ehk Librehash, tuntud ka kui ZeroNoncense'i toimetaja, vaidlesid et häkker ei saanud olla juhuslik väline üksus, kes "lihtsalt taastas privaatvõtme ebaturvalisele välise omanduses olevale aadressile, mille administraatoriõigusi meeskond ei suutnud tühistada." Edwards väitis, et näib, et häkkimise viis läbi sisemine osapool pärast platvormi nutikate lepingute interaktsioonide jälgimist.
"Teisisõnu näitavad EOA algatatud asjakohased tehingud selgelt, et häkker oli tõenäoliselt Wintermute meeskonna sisemine liige."
Edwards seadis kahtluse alla projekti läbipaistvuse, juhtides samas tähelepanu asjaolule, et kõnealuse Wintermute'i nutika lepingu jaoks pole üles laaditud kontrollitud koodi, mistõttu kogukonnal oli võimatu kinnitada, et häkker ei olnud sisemine. Tavaliselt on kõik nutikad lepingud, mis vastutavad plokiahelasse paigutatud kasutaja/kliendi rahaliste vahendite haldamise eest, avalikuks kontrollimiseks.
Sügavamal uurimisel ja dekompileeritud baitkoodi sõelumisel leidis analüütik väidetavalt, et kood ei ühti väidetavalt rikutud kood.
Edwards võttis vastu ka Wintermute'i tegevjuhi ja asutaja Jevgeni Gaevoy ning nimetas tegevjuhi selgitust "kiireks, kiirustavaks ja lohakalt avaldatuks", jättes mulje, et meeskond tundis "kergendust", kuna tal õnnestus potentsiaalselt miljon dollarit välja teenida. vargus "vähe või üldse mitte."
Ülekanne ohustatud rahakotti
Edwardsi sõnul on 13.48 miljoni USDT ülekandmine Wintermute'i nutika lepingu aadressilt arukale lepingule, mille on väidetavalt loonud ja kontrollinud Wintermute'i häkker.
Ta väitis, et tehinguajalugu näitas miljonite USDT-de liikumist kahe erineva börsi – Binance’i ja Krakeni – kuumast rahakotist ohustatud nutika lepinguni, mille võidi algatada meeskonna juhitud vahetuskontodelt.
6d/ See summa, mis selle kell 5:03 (EDT) tehinguga pühiti, polnud ka tühine summa. Väidetavalt sai meeskond löögi 16 miljoni eest USDT sellel esimesel pühkimisel.
Miks saadavad nad sellele aadressile 13 miljonit rohkem raha? Palun vastake, kui saate @JevgeniGaevoy
- James Edwards (@librehash) September 26, 2022
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
- AA uudised
- Bitcoin
- blockchain
- plokiahela vastavus
- blockchain konverents
- coinbase
- coingenius
- üksmeel
- krüptokonverents
- krüpto mineerimine
- Crypto News
- cryptocurrency
- Krüptokartul
- Detsentraliseeritud
- Defi
- Digitaalsed varad
- ethereum
- häkkimine
- masinõpe
- mitte vahetatav märk
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platvormplokk
- PlatoData
- platogaming
- hulknurk
- tõend osaluse kohta
- sotsiaalmeedia
- W3
- sephyrnet