De toonaangevende cryptomarktmaker, Wintermute, leed vorige week aan een inbreuk van $ 160 miljoen in zijn gedecentraliseerde financiële operaties. On-chain-gegevens onthulden tientallen miljoenen dollars aan Dai, USDC, Tether, Wrapped ETH en andere activa die van het bedrijf waren overgedragen aan een portemonnee-adres dat was gemarkeerd als 'Wintermute Exploiter'.
Hoewel het in het VK gevestigde bedrijf dat niet heeft onthuld als wetshandhavers op de hoogte werden gebracht, bood het de hacker een premie van 10% op het onrechtmatig verkregen geld en behandelde het de inbreuk als een "witte hoed" -gebeurtenis.
Een nieuw rapport suggereert echter dat dit een insider-baan zou kunnen zijn.
Insider-baan
Analist James Edwards, ook bekend als Librehash, ook bekend als de redacteur van ZeroNoncense, betoogde dat de hacker geen willekeurige, externe entiteit kan zijn geweest die "gewoon de privésleutel herstelde naar een onveilig extern eigendomsadres waarvoor het team de beheerdersrechten niet kon intrekken." Edwards verklaarde dat de hack lijkt te zijn uitgevoerd door een interne partij na observatie van de slimme contracten van het platform.
"Met andere woorden, de relevante transacties die door de EOA zijn geïnitieerd, maken duidelijk dat de hacker waarschijnlijk een intern lid van het Wintermute-team was."
Edwards zette vraagtekens bij de transparantie van het project en wees op het ontbreken van geüploade, geverifieerde code voor het Wintermute slimme contract in kwestie, waardoor het voor de gemeenschap onmogelijk was om te bevestigen dat de hacker niet intern was. Doorgaans is elk slim contract dat verantwoordelijk is voor het beheer van gebruikers-/klantgelden die op een blockchain worden ingezet, voor openbare verificatie.
Bij diepere inspectie en het doorzoeken van de gedecompileerde bytecode, ontdekte de analist dat de code niet overeenkwam met wat zogenaamd gecompromitteerd was.
Edwards nam ook een grapje tegen de CEO en oprichter van Wintermute, Evgeny Gaevoy, en noemde de uitleg van de directeur "gehaast, haastig en slordig gepubliceerd", waardoor de indruk werd gewekt dat het team "opgelucht" was omdat het erin was geslaagd om mogelijk een miljoen dollar binnen te halen overval met "weinig tot geen controle."
Overzetten naar gecompromitteerde portemonnee
De overdracht van 13.48 miljoen USDT van het Wintermute smart contract-adres naar het smart contract dat zogenaamd is gemaakt en beheerd door de Wintermute-hacker is volgens Edwards controversieel van aard.
Hij beweerde dat de transactiegeschiedenis de beweging van miljoenen in USDT liet zien van de hot wallets van twee verschillende beurzen - Binance en Kraken - naar het gecompromitteerde slimme contract, dat zou kunnen zijn geïnitieerd vanuit team-gecontroleerde uitwisselingsaccounts.
6d/ Dat bedrag dat werd meegesleurd in die transactie van 5:03 uur (EDT) was ook geen triviaal bedrag. Het team werd vermoedelijk geraakt voor 16 miljoen $ USDT in die eerste zwaai.
Waarom zouden ze in godsnaam voor 13 miljoen meer geld naar dit adres sturen? Gelieve te antwoorden als je kunt @EvgenyGaevoy
— James Edwards (@librehash) 26 september 2022
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
- AA Nieuws
- Bitcoin
- blockchain
- blockchain-naleving
- blockchain-conferentie
- coinbase
- vindingrijk
- Overeenstemming
- cryptoconferentie
- crypto mijnbouw
- crypto Nieuws
- cryptogeld
- CryptoPotato
- gedecentraliseerde
- Defi
- Digitale activa
- ethereum
- hacking
- machine learning
- niet-vervangbare token
- Plato
- plato ai
- Plato gegevensintelligentie
- Platoblockchain
- PlatoData
- platogamen
- Veelhoek
- Bewijs van het belang
- Social
- W3
- zephyrnet