$160M Wintermute가 내부 작업을 해킹했습니까?

한 블록체인 분석가에 따르면 마켓 메이커 Wintermute의 160억 XNUMX천만 달러 해킹은 내부 작업이었을 수 있습니다.

암호화폐 시장 조성에 전념하는 최대 규모의 유동성 공급자는 최근에 발견된 "허영 주소" 취약점 DeFi(탈중앙화 금융) 운영에서. 회사가 여전히 솔벤트 상태라고 말한 CEO Evgeny Gaevoy는 해커에게 연락을 취하도록 요청했고 자금이 반환되면 10%의 현상금을 제안했습니다.

그러나 Medium에서 Librehash라는 이름을 사용하는 James Edwards의 새로운 이론은 해킹이 Wintermute의 자체 팀에 있다고 주장합니다.

안에 블로그 월요일에 게시된 Edwards는 "손상된" Wintermute 지갑 뒤에 있는 외부 소유 주소(EOA) 자체가 가상 주소 생성 도구의 취약점으로 인해 손상되었다는 일반적인 이론을 유지하고 있다고 말했습니다. 

그러나 그는 스마트 계약과 그 상호 작용을 분석한 후 그 이론에 이의를 제기했으며, 해킹에 필요한 지식은 해커가 무작위이거나 외부적일 가능성을 배제한다는 결론을 내렸습니다. 

Edwards는 문제의 스마트 계약에 "업로드되고 검증된 코드가 없음"이 있어 외부 당사자가 외부 해커 이론을 확인하기 어렵게 만들고 투명성 문제를 제기한다고 지적했습니다. 

"EOA가 시작한 관련 ​​거래는 해커가 Wintermute 팀의 내부 구성원일 가능성이 있음을 분명히 합니다."라고 그는 썼습니다.

또한 Etherscan 분석을 수행하면서 손상된 스마트 계약이 Kraken과 Binance의 핫 월렛에서 두 개의 보증금을 받았다고 말했습니다. "이러한 이체는 팀이 관리하는 거래소 계정에서 시작되었다고 가정하는 것이 안전합니다."라고 그는 말했습니다.

손상된 Wintermute 스마트 계약이 Tether에서 13만 개 이상(해당 토큰의 총량)을 받은 지 XNUMX분이 채 되지 않아 자금이 지갑에서 해커가 제어하는 ​​것으로 추정되는 계약으로 수동으로 전송되었습니다.

“우리는 팀이 이 시점에서 스마트 계약이 손상되었다는 것을 알고 있었다는 것을 알고 있습니다. 그렇다면 해킹의 한가운데서 손상된 스마트 컨트랙트에 직접 이 두 가지 인출을 시작하는 이유는 무엇입니까?” 그는 말했다 트위터.

Edwards는 Wintermute 팀이 공개된 계약 소스 코드가 없기 때문에 공격자가 계약 실행에 필요한 서명을 갖고 호출할 함수를 아는 방법에 대한 설명을 제공해야 한다고 믿습니다. 그는 친밀한 지식을 가진 사람만이 그렇게 할 수 있다고 제안했습니다. 

Edwards는 전문 사이버 보안 분석가가 아니며 Wintermute 해킹에 대한 그의 블로그는 그의 데뷔 Medium 게시물인 것으로 보입니다. 그러나 그는 이전에 다양한 암호화 프로젝트에서 가능한 자금 세탁을 분석하는 Twitter 스레드를 게시했습니다.  

GlobalBlock의 분석가인 Marcus Sotiriou에 따르면 대규모 절도는 업계 기록의 또 다른 흠이었습니다. "Wintermute는 업계에서 가장 큰 유동성 공급자 중 하나였기 때문에 손실로 인한 추가 위험을 완화하기 위해 유동성을 제거해야 할 수도 있습니다."라고 그는 말했습니다.

Wintermute는 보도 시간까지 Blockworks의 논평 요청을 반환하지 않았습니다.

매일 저녁 받은 편지함으로 전달되는 오늘의 주요 암호화 뉴스와 통찰력을 받으십시오. Blockworks의 무료 뉴스레터 구독 지금.