Je bil vdor v Wintermute v vrednosti 160 milijonov dolarjev notranja naloga?

Po mnenju enega analitika verige blokov je bil vdor v proizvajalca trga Wintermute, vreden 160 milijonov dolarjev, morda notranja naloga.

Ponudnik likvidnosti, med največjimi, posvečenimi ustvarjanju kripto trga, je bil domnevno vdrl zaradi nedavno odkritega "nečimrnega naslova«. v svojih operacijah DeFi (decentralizirane finance). Generalni direktor Evgeny Gaevoy, ki je dejal, da je podjetje ostalo plačilno sposobno, je prosil hekerja, naj stopi v stik, in ponudil 10-odstotno nagrado, če bodo sredstva vrnjena.

Toda nova teorija Jamesa Edwardsa, ki se na Mediumu imenuje Librehash, trdi, da bi lahko vdor pripisali lastni ekipi Wintermute.

V blog objavljeno v ponedeljek, je Edwards dejal, da prevladujoča teorija trdi, da je bil naslov v zunanji lasti (EOA), ki stoji za "kompromitirano" denarnico Wintermute, sam ogrožen zaradi ranljivosti v orodju za generiranje nečimrnih naslovov. 

Vendar je to teorijo izpodbijal po analizi pametne pogodbe in njenih interakcij ter ugotovil, da znanje, potrebno za vdor, izključuje možnost, da je bil heker naključen ali zunanji. 

Edwards je opozoril, da zadevna pametna pogodba nima "nobene naložene, preverjene kode", kar zunanjim stranem otežuje potrditev teorije zunanjih hekerjev in postavlja vprašanje preglednosti. 

"Ustrezne transakcije, ki jih je sprožil EOA, jasno kažejo, da je bil heker verjetno notranji član ekipe Wintermute," je zapisal.

Poleg tega je pri izvedbi analize Etherscan dejal, da je ogrožena pametna pogodba prejela dva depozita iz vročih denarnic Kraken in Binance. "Lahko domnevamo, da je bil tak prenos začet z menjalnih računov, ki jih nadzoruje ekipa," je dejal.

Manj kot minuto po tem, ko je ogrožena pametna pogodba Wintermute prejela več kot 13 milijonov v Tether (skupni znesek tega žetona), so bila sredstva ročno poslana iz denarnice v pogodbo, ki naj bi jo nadzoroval heker.

»Vemo, da se je ekipa zavedala, da je bila pametna pogodba na tej točki ogrožena. Zakaj bi torej sprožili ta dva dviga neposredno na ogroženo pametno pogodbo, ki je sredi vdora?« je rekel naprej Twitter.

Edwards meni, da bi ekipa Wintermute morala zagotoviti razlago o tem, kako bi imel napadalec potreben podpis za izvedbo pogodbe in vedel, katere funkcije poklicati, saj izvorna koda pogodbe ni objavljena. Predlagal je, da bi bil za to sposoben le nekdo z intimnim znanjem. 

Edwards ni poklicni analitik kibernetske varnosti in zdi se, da je njegov blog o vdoru Wintermute njegova prva srednja objava. Pred tem pa je na Twitterju objavil teme, v katerih je analiziral morebitno pranje denarja pri različnih kripto projektih.  

Po besedah ​​Marcusa Sotiriouja, analitika pri GlobalBlocku, je bila kraja velikega obsega še en madež v evidenci industrije, saj bi škodila zaupanju institucij TradFi (tradicionalne finance), ki želijo vstopiti v vesolje. "Ker je bil Wintermute eden največjih ponudnikov likvidnosti v industriji, bodo morda prisiljeni odstraniti likvidnost, da bi zmanjšali nadaljnje tveganje zaradi svoje izgube," je dejal.

Wintermute ni vrnil Blockworksove zahteve za komentar do časa tiska.

Vsak večer v vaš nabiralnik prejmete najpomembnejše kripto novice in vpoglede dneva. Naročite se na brezplačno glasilo podjetja Blockworks zdaj.