Le principal fabricant de marché de la cryptographie, Wintermute, a subi une brèche de 160 millions de dollars dans ses opérations financières décentralisées la semaine dernière. Les données en chaîne ont révélé des dizaines de millions de dollars de Dai, USDC, Tether, Wrapped ETH et d'autres actifs transférés de l'entreprise vers une adresse de portefeuille signalée comme "Wintermute Exploiter".
Bien que la société basée au Royaume-Uni n'ait pas révélé si les forces de l'ordre étaient informées, elles offraient ensuite une prime de 10% au pirate sur les fonds mal acquis et traitaient la violation comme un événement «chapeau blanc».
Cependant, un nouveau rapport suggère qu'il pourrait s'agir d'un travail d'initié.
Travail d'initié
L'analyste James Edwards, alias Librehash, également connu comme l'éditeur de ZeroNoncense, argumenté que le pirate ne pouvait pas être une entité externe aléatoire qui "simplement récupéré la clé privée d'une adresse externe non sécurisée pour laquelle l'équipe n'a pas réussi à révoquer les autorisations d'administration". Edwards a déclaré que le piratage semble avoir été effectué par une partie interne après avoir observé les interactions des contrats intelligents de la plate-forme.
"En d'autres termes, les transactions pertinentes initiées par l'EOA indiquent clairement que le pirate était probablement un membre interne de l'équipe Wintermute."
Edwards a remis en question la transparence du projet tout en soulignant le manque de code téléchargé et vérifié pour le contrat intelligent Wintermute en question, rendant impossible pour la communauté de confirmer que le pirate n'était pas interne. En règle générale, tout contrat intelligent responsable de la gestion des fonds des utilisateurs/clients déployés sur une blockchain est soumis à une vérification publique.
Après une inspection plus approfondie et en passant au crible le bytecode décompilé, l'analyste aurait découvert que le code ne correspondait pas à ce qui était censé être compromis.
Edwards s'est également moqué du PDG et fondateur de Wintermute, Evgeny Gaevoy, et a qualifié l'explication de l'exécutif de "précipitée, hâtive et bâclée", donnant l'impression que l'équipe était "soulagée" d'avoir réussi à retirer potentiellement un million de dollars. cambriolage avec «peu ou pas de contrôle».
Transfert vers un portefeuille compromis
Le transfert de 13.48 millions USDT de l'adresse du contrat intelligent Wintermute au contrat intelligent soi-disant créé et contrôlé par le pirate informatique Wintermute est de nature controversée, selon Edwards.
Il a allégué que l'historique des transactions montrait le mouvement de millions d'USDT depuis les portefeuilles chauds de deux échanges différents - Binance et Kraken - vers le contrat intelligent compromis, qui aurait pu être initié à partir de comptes d'échange contrôlés par l'équipe.
6d/ Ce montant qui a été balayé dans cette transaction de 5h03 (EDT) n'était pas non plus un montant insignifiant. L'équipe aurait été touchée pour 16M $ USDT dans ce premier balayage.
Pourquoi diable enverraient-ils 13 millions de dollars de plus à cette adresse ? Merci de répondre si vous le pouvez @EvgenyGaevoy
– James Edwards (@librehash) 26 septembre 2022
100 $ gratuits Binance (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
Offre spéciale PrimeXBT: Utilisez ce lien pour vous inscrire et entrer le code POTATO50 pour recevoir jusqu'à 7,000 XNUMX $ sur vos dépôts.
- Nouvelles des AA
- Bitcoin
- blockchain
- conformité de la blockchain
- conférence blockchain
- coinbase
- cognitif
- Consensus
- conférence cryptographique
- extraction de crypto
- Crypto Nouvelles
- crypto-monnaie
- CryptoPotato
- Décentralisé
- DeFi
- Actifs numériques
- Ethereum
- piratage
- machine learning
- jeton non fongible
- Platon
- platon ai
- Intelligence des données Platon
- Platoblockchain
- PlatonDonnées
- jeu de platogamie
- Polygone
- la preuve de la participation
- Réseaux sociaux
- W3
- zéphyrnet