주요 암호화폐 시장 제조사인 Wintermute는 지난주 분산 금융 운영에서 160억 XNUMX천만 달러의 침해를 당했습니다. 온체인 데이터에 따르면 회사에서 "Wintermute Exploiter"로 표시된 지갑 주소로 전송된 수천만 달러 상당의 Dai, USDC, Tether, Wrapped ETH 및 기타 자산이 나타났습니다.
영국에 기반을 둔 회사는 아직 공개 법 집행 기관에 통보되면 부당하게 얻은 자금에 대해 해커에게 10%의 현상금을 제공하고 위반을 "화이트 햇" 이벤트로 처리합니다.
그러나 새로운 보고서에 따르면 이것이 내부자 작업일 수 있습니다.
내부자 작업
ZeroNoncense의 편집자로 알려진 Librehash로 알려진 분석가 James Edwards는 논쟁하는 해커는 "단순히 팀이 관리자 권한을 취소하지 못한 안전하지 않은 외부 소유 주소로 개인 키를 복구한" 임의의 외부 엔티티일 수 없었습니다. Edwards는 플랫폼의 스마트 계약 상호 작용을 관찰한 후 해킹이 내부 당사자에 의해 수행된 것으로 보인다고 말했습니다.
"즉, EOA가 시작한 관련 거래는 해커가 Wintermute 팀의 내부 구성원일 가능성이 있음을 분명히 합니다."
Edwards는 프로젝트의 투명성에 의문을 제기하면서 문제의 Wintermute 스마트 계약에 대해 업로드되고 확인된 코드가 부족하여 커뮤니티에서 해커가 내부적이지 않다는 것을 확인할 수 없다고 지적했습니다. 일반적으로 블록체인에 배포된 사용자/고객 자금 관리를 담당하는 모든 스마트 계약은 공개 검증을 받아야 합니다.
분석가는 디컴파일된 바이트코드를 자세히 조사하고 선별한 결과 코드가 손상된 것으로 추정되는 코드와 일치하지 않는다는 것을 발견했다고 합니다.
Edwards는 또한 Wintermute의 CEO이자 설립자인 Evgeny Gaevoy를 비웃으며 경영진의 설명이 "서두르고, 성급하며, 엉성하게 발표된 것"이라고 불렀습니다. "거의 또는 전혀 조사하지 않는" 강도.
손상된 지갑으로 이체
Edwards에 따르면 Wintermute 스마트 계약 주소에서 Wintermute 해커가 만들고 제어하는 것으로 추정되는 스마트 계약으로 13.48만 USDT를 전송하는 것은 본질적으로 논쟁의 여지가 있습니다.
그는 거래 내역이 두 개의 서로 다른 거래소(바이낸스와 크라켄)의 핫 월렛에서 팀이 제어하는 거래소 계정에서 시작되었을 수 있는 손상된 스마트 계약으로 수백만 USDT의 이동을 보여주었다고 주장했습니다.
6d/ 오후 5시 03분(EDT) 거래에서 휩쓸린 금액도 만만치 않았다. 팀이 16만타를 맞았다고 합니다. $ USDT 그 첫 번째 스윕에서.
왜 Green's Earth가 이 주소로 13만 달러 상당의 자금을 더 보내겠습니까? 가능하시면 답변 부탁드립니다 @EvgenyGaevoy
— 제임스 에드워즈(@librehash) 2022 년 9 월 26 일
