160 億 XNUMX 万ドルの Wintermute ハッキングは内部の仕業だったのか?

あるブロックチェーン アナリストによると、マーケット メーカーの Wintermute に対する 160 億 XNUMX 万ドルのハッキングは、内部の仕業だった可能性があります。

流動性プロバイダーは、仮想通貨のマーケット メイキングを専門とする最大規模の企業の XNUMX つであり、最近発見された「バニティアドレス」の脆弱性 DeFi（分散型金融）事業で。 CEO の Evgeny Gaevoy 氏は、会社には支払能力があると述べ、ハッカーに連絡を取るように依頼し、資金が返還されれば 10% の報奨金を支払うことを申し出ました。

しかし、Medium で Librehash という名前で活動している James Edwards による新しい理論では、ハッキングは Wintermute 自身のチームに突き止められる可能性があると主張しています。

で ブログ 月曜日に投稿されたエドワーズ氏は、バニティ アドレス生成ツールの脆弱性が原因で、「侵害された」Wintermute ウォレットの背後にある外部所有アドレス (EOA) 自体が侵害されたという有力な理論が維持されていると述べました。 

しかし、スマートコントラクトとその相互作用を分析した後、彼はその理論に異議を唱え、ハッキングを通過するために必要な知識は、ハッカーがランダムまたは外部である可能性を排除すると結論付けました. 

エドワーズ氏は、問題のスマート コントラクトには「アップロードされた検証済みのコード」がないため、外部の関係者が外部のハッカー理論を確認することが難しくなり、透明性の問題が生じると指摘しました。 

「EOA によって開始された関連トランザクションは、ハッカーが Wintermute チームの内部メンバーである可能性が高いことを明らかにしています」と彼は書いています。

さらに、イーサスキャンの分析を実施したところ、侵害されたスマート コントラクトはクラーケンとバイナンスのホット ウォレットから XNUMX つのデポジットを受け取ったと述べました。 「そのような送金は、チームが管理する取引所口座から開始されたに違いないと考えて間違いありません」と彼は言いました。

侵害された Wintermute スマート コントラクトが Tether で 13 万ドル (トークンの合計額) を受け取ってから XNUMX 分も経たないうちに、資金はウォレットからハッカーによって制御されていると思われるコントラクトに手動で送信されました。

「チームは、この時点でスマート コントラクトが侵害されたことを認識していました。 では、ハッキングの最中に侵害されたスマート コントラクトに対して、これら XNUMX つの引き出しを直接開始する必要はありません。」 彼は言った Twitter.

エドワーズ氏は、コントラクトのソース コードが公開されていないため、攻撃者がコントラクトの実行に必要な署名を取得し、呼び出す関数を知る方法について、Wintermute チームが説明する必要があると考えています。 彼は、深い知識を持つ人だけがそうする能力を持っているだろうと示唆した. 

Edwards はプロのサイバーセキュリティ アナリストではなく、Wintermute ハックに関する彼のブログが彼の初めての中規模投稿のようです。 しかし、彼は以前、さまざまな仮想通貨プロジェクトでのマネーロンダリングの可能性を分析する Twitter スレッドを公開しました。  

GlobalBlock のアナリスト、Marcus Sotiriou 氏によると、この大規模な盗難は業界の歴史に新たな傷を残すことになり、この分野に参入しようとしている TradFi (伝統的な金融) 機関の信頼を損なうことになるとのことです。 「Wintermute は業界最大の流動性プロバイダーの XNUMX つであったため、損失によるさらなるリスクを軽減するために、流動性を削除せざるを得なくなる可能性があります」と彼は言いました。

Wintermute は、プレス時間までに Blockworks のコメント要求に応じませんでした。

毎晩あなたの受信箱に配信されるその日のトップ暗号ニュースと洞察を入手してください。 Blockworksの無料ニュースレターを購読する 今。