A líder do mercado de criptomoedas, Wintermute, sofreu uma violação de US$ 160 milhões em suas operações financeiras descentralizadas na semana passada. Os dados on-chain revelaram dezenas de milhões de dólares em Dai, USDC, Tether, Wrapped ETH e outros ativos transferidos da empresa para um endereço de carteira sinalizado como “Wintermute Exploiter”.
Embora a empresa sediada no Reino Unido não tenha revelou se a aplicação da lei fosse notificada, ela oferecia uma recompensa de 10% ao hacker pelos fundos ilícitos e tratava a violação como um evento de “chapéu branco”.
No entanto, um novo relatório sugere que este poderia ser um trabalho interno.
Trabalho interno
O analista James Edwards, também conhecido como Librehash, também conhecido como editor do ZeroNoncense, argumentou que o hacker não poderia ter sido uma entidade externa aleatória que “simplesmente recuperou a chave privada para um endereço de propriedade externa inseguro para o qual a equipe não conseguiu revogar as permissões de administrador”. Edwards afirmou que o hack parece ter sido realizado por uma parte interna após observar as interações de contratos inteligentes da plataforma.
“Em outras palavras, as transações relevantes iniciadas pela EOA deixam claro que o hacker provavelmente era um membro interno da equipe Wintermute.”
Edwards questionou a transparência do projeto enquanto apontava a falta de código carregado e verificado para o contrato inteligente Wintermute em questão, impossibilitando a comunidade de confirmar que o hacker não era interno. Normalmente, qualquer contrato inteligente responsável pelo gerenciamento de fundos de usuários/clientes implantados em um blockchain está sujeito a verificação pública.
Após uma inspeção mais profunda e vasculhando o bytecode descompilado, o analista supostamente descobriu que o código não correspondia ao que foi supostamente comprometido.
Edwards também zombou do CEO e fundador da Wintermute, Evgeny Gaevoy, e chamou a explicação do executivo de ser “apressada, apressada e descuidada”, dando a impressão de que a equipe estava “aliviada” por conseguir potencialmente retirar um milhão de dólares. assalto com “pouco ou nenhum escrutínio”.
Transferir para carteira comprometida
A transferência de 13.48 milhões de USDT do endereço do contrato inteligente Wintermute para o contrato inteligente supostamente criado e controlado pelo hacker Wintermute é de natureza controversa, de acordo com Edwards.
Ele alegou que o histórico de transações mostrava o movimento de milhões em USDT das carteiras quentes de duas exchanges diferentes – Binance e Kraken – para o contrato inteligente comprometido, que poderia ter sido iniciado a partir de contas de câmbio controladas pela equipe.
6d/ Essa quantia que foi varrida naquela transação das 5h03 (EDT) também não era uma quantia trivial. A equipe supostamente foi atingida por 16 milhões $ USDT nessa primeira varredura.
Por que diabos eles enviariam 13 milhões a mais de fundos para este endereço? Por favor responda se puder @EvgenyGaevoy
—James Edwards (@librehash) 26 de Setembro de 2022
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).
Oferta especial PrimeXBT: Use este link para se registrar e inserir o código POTATO50 para receber até $ 7,000 em seus depósitos.
- Notícias AA
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- Coingenius
- Consenso
- conferência de criptografia
- crypto mining
- Crypto News
- criptomoedas
- CryptoPotato
- Descentralizada
- DeFi
- Ativos Digitais
- ethereum
- hacker
- aprendizado de máquina
- token não fungível
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- Redes Sociais
- W3
- zefirnet
