Johtava kryptomarkkinoiden valmistaja Wintermute kärsi viime viikolla 160 miljoonan dollarin rikkomisesta hajautetun rahoitustoiminnan yhteydessä. Ketjussa olevat tiedot paljastivat kymmenien miljoonien dollarien arvosta Dai-, USDC-, Tether-, Wrapped ETH- ja muuta omaisuutta, joka siirrettiin yhtiöltä lompakkoosoitteeseen, joka on merkitty nimellä "Wintermute Exploiter".
Iso-Britanniassa toimiva yritys ei ole sitä tehnyt paljasti Jos lainvalvontaviranomaisille ilmoitettiin, se tarjosi hakkereille 10 %:n palkkion väärin hankituista varoista ja kohteli rikkomusta "valkoisen hatun" tapahtumana.
Uusi raportti kuitenkin ehdottaa, että tämä voisi olla sisäpiirityö.
Sisäpiirin työ
Analyytikko James Edwards, alias Librehash, joka tunnetaan myös ZeroNoncensen toimittajana, väitti että hakkeri ei voinut olla satunnainen, ulkoinen taho, joka "yksinkertaisesti palautti yksityisen avaimen turvattomaan ulkopuoliseen omistukseen, jonka järjestelmänvalvojan oikeuksia tiimi ei onnistunut peruuttamaan". Edwards totesi, että hakkeroinnin näyttäisi suorittaneen sisäinen osapuoli tarkkailtuaan alustan älykkäiden sopimusten vuorovaikutusta.
"Toisin sanoen EOA:n käynnistämät asiaankuuluvat tapahtumat tekevät selväksi, että hakkeri oli todennäköisesti Wintermute-tiimin sisäinen jäsen."
Edwards kyseenalaisti projektin läpinäkyvyyden ja huomautti, että kyseessä olevalle Wintermute-älysopimukselle ei ollut ladattua, vahvistettua koodia, mikä teki yhteisön mahdottomaksi vahvistaa, ettei hakkeri ollut sisäinen. Tyypillisesti mikä tahansa älykäs sopimus, joka vastaa lohkoketjuun sijoitettujen käyttäjä-/asiakasvarojen hallinnasta, on julkisesti tarkistettavissa.
Tarkastellessaan ja seuloessaan purettua tavukoodia analyytikko väitti, että koodi ei vastannut sitä, mikä oli oletettavasti vaarantunut.
Edwards kiisti myös Wintermuten toimitusjohtajaa ja perustajaa Evgeny Gaevoya ja kutsui johtajan selitystä "kiireelliseksi, hätiköidyksi ja huolimattomasti julkaistuksi", mikä antoi vaikutelman, että tiimi oli "helvettynyt" mahdollisesta miljoonan dollarin saamisesta. ryöstää "vähän tai ei ollenkaan tarkastelua".
Siirto vaarantuneeseen lompakkoon
Edwardsin mukaan 13.48 miljoonan USDT:n siirto Wintermuten älykkään sopimuksen osoitteesta Wintermuten hakkerin oletettavasti luomaan ja hallitsemaan älykkääseen sopimukseen on luonteeltaan kiistanalainen.
Hän väitti, että transaktiohistoria osoitti miljoonien USDT:n liikkeen kahden eri pörssin – Binancen ja Krakenin – hot lompakoista vaarantuneeseen älysopimukseen, joka olisi voitu käynnistää tiimin ohjaamilta vaihtotileiltä.
6d/ Se summa, joka pyyhkäistiin tuossa 5:03 (EDT) tapahtumassa, ei myöskään ollut vähäpätöinen summa. Joukkueen oletetaan saaneen 16 miljoonan osuman $ USDT siinä ensimmäisessä pyyhkäisyssä.
Miksi ihmeessä he lähettäisivät 13 miljoonaa enemmän varoja tähän osoitteeseen? Vastaa jos voit @EvgenyGaevoy
- James Edwards (@librehash) Syyskuu 26, 2022
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
- AA -uutiset
- Bitcoin
- blockchain
- lohkoketjun noudattaminen
- blockchain-konferenssi
- coinbase
- coingenius
- Yhteisymmärrys
- salauskonferenssi
- kryptointi
- Crypto News
- kryptovaluutta
- CryptoPotato
- hajautettu
- defi
- Digitaaliset varat
- ethereum
- hakkerointi
- koneoppiminen
- ei korvattava tunnus
- Platon
- plato ai
- Platonin tietotieto
- Platoblockchain
- PlatonData
- platopeliä
- Monikulmio
- todiste panoksesta
- sosiaalinen
- W3
- zephyrnet