• להאקר חיצוני לא יהיה הידע הנדרש לביצוע חוזה, טען אדוארדס
  • על Wintermute להבהיר כיצד הייתה לתוקף את החתימה הדרושה, הוא אמר

הפריצה של 160 מיליון דולר של יצרנית השוק Wintermute עשויה להיות עבודה פנימית, לפי אנליסט בלוקצ'יין אחד.

ספק הנזילות, בין הגדולים המוקדשים לעשיית שוק קריפטו, נפרץ לכאורה עקב "פגיעות כתובת יהירות בפעילות ה-DeFi (פיננסים מבוזרים). המנכ"ל Evgeny Gaevoy, שאמר שהחברה נותרה סולבנטית, ביקש מההאקר ליצור קשר והציע פרס של 10% אם הכספים יוחזרו.

אבל תיאוריה חדשה של ג'יימס אדוארדס, העונה לשם Librehash on Medium, טוענת שהפריצה יכולה להיות מוצמדת לצוות של Wintermute עצמו.

ב בלוג פורסם ביום שני, אמר אדוארדס כי התיאוריה הרווחת טוענת שכתובת בבעלות חיצונית (EOA) מאחורי הארנק "הנפוץ" של Wintermute נפגעה בעצמה בגלל פגיעות בכלי מחולל כתובות יוקרה. 

אבל הוא חלק על התיאוריה הזו לאחר שניתח את החוזה החכם והאינטראקציות שלו, והגיע למסקנה שהידע הנדרש כדי לעבור עם הפריצה שולל את האפשרות שההאקר היה אקראי או חיצוני. 

אדוארדס ציין כי בחוזה החכם המדובר "אין קוד מועלה ומאומת", מה שמקשה על גורמים חיצוניים לאשר את תיאוריית ההאקרים החיצוניים ומעלה את נושא השקיפות. 

"העסקאות הרלוונטיות שיזם ה-EOA מבהירות שההאקר היה כנראה חבר פנימי בצוות Wintermute", כתב.

בנוסף, בביצוע ניתוח Etherscan, הוא אמר שהחוזה החכם שנפגע קיבל שתי הפקדות מהארנקים החמים של Kraken ו- Binance. "זה בטוח להניח שהעברה כזו חייבת להיות יזומה מחשבונות חליפין בשליטת צוות", אמר.

פחות מדקה לאחר שהחוזה החכם Wintermute שנפגע קיבל מעל 13 מיליון ב-Tether (הסכום הכולל של האסימון הזה), הכספים נשלחו מהארנק באופן ידני לחוזה שנשלט כביכול על ידי ההאקר.

"אנחנו יודעים שהצוות היה מודע לכך שהחוזה החכם נפגע בשלב זה. אז למה ליזום את שתי המשיכות הללו ישירות לחוזה החכם שנפגע באמצע הפריצה?" הוא אמר הלאה טויטר.

אדוארדס מאמין שצוות Wintermute צריך לספק הסבר כיצד לתוקף תהיה החתימה הדרושה לביצוע חוזה ויודע לאילו פונקציות להתקשר, מכיוון שלא פורסם קוד מקור חוזה. הוא הציע שרק מישהו בעל ידע אינטימי יהיה מסוגל לעשות זאת. 

אדוארדס אינו מנתח אבטחת סייבר מקצועי ונראה שהבלוג שלו על פריצת Wintermute הוא פוסט הבכורה הבינוני שלו. אבל הוא הוציא בעבר שרשורי טוויטר המנתחים הלבנת הון אפשרית בפרויקטי קריפטו שונים.  

הגניבה בקנה מידה גדול הייתה כתם נוסף ברשומה של התעשייה מכיוון שהיא תפגע באמון של מוסדות TradFi (פיננסים מסורתיים) המבקשים להיכנס לחלל, לדברי מרקוס סוטיריו, אנליסט ב-GlobalBlock. "כיוון ש-Wintermute היה אחד מספקי הנזילות הגדולים בתעשייה, הם עלולים להיאלץ להסיר נזילות על מנת לצמצם סיכון נוסף מההפסד שלהם", אמר.

Wintermute לא החזיר את בקשתו של Blockworks להגיב עד מועד העיתונות.

קבל את החדשות והתובנות המובילות של הקריפטו לתיבת הדואר הנכנס שלך מדי ערב. הירשם לניוזלטר החינמי של Blockworks עכשיו.

  • האם פריצת Wintermute בסך 160 מיליון דולר הייתה עבודה פנימית? PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.
    שליני נגארג'אן

    חסימות

    כתב

    שליני הוא כתב קריפטו מבנגלור, הודו שמסקר התפתחויות בשוק, רגולציה, מבנה שוק וייעוץ ממומחים מוסדיים. לפני בלוקוורקס, היא עבדה ככתבת שווקים ב-Insider וכתבת ב-Reuters News. היא מחזיקה קצת ביטקוין ואתר. להגיע אליה ב [מוגן בדוא"ל]