Минулого тижня провідний виробник криптовалютного ринку Wintermute зазнав порушення своїх децентралізованих фінансових операцій на 160 мільйонів доларів. Дані в ланцюжку виявили Dai, USDC, Tether, Wrapped ETH та інші активи на десятки мільйонів доларів, переведені з компанії на адресу гаманця, позначену як «Wintermute Exploiter».
Тоді як британська компанія цього не зробила виявлено якщо правоохоронні органи були повідомлені, вони продовжували пропонувати 10% винагороди хакеру за незаконно отримані кошти та розглядати порушення як подію «білого капелюха».
Однак новий звіт показує, що це може бути інсайдерська робота.
Інсайдерська робота
Аналітик Джеймс Едвардс, він же Лібрехаш, також відомий як редактор ZeroNoncense, сперечався що хакер не міг бути випадковою зовнішньою організацією, яка «просто відновила закритий ключ до небезпечної зовнішньої адреси, для якої команда не змогла відкликати дозволи адміністратора». Едвардс заявив, що злом, схоже, був здійснений внутрішньою стороною після спостереження за взаємодією смарт-контрактів платформи.
«Іншими словами, відповідні транзакції, ініційовані EOA, ясно показують, що хакер, ймовірно, був внутрішнім членом команди Wintermute».
Едвардс поставив під сумнів прозорість проекту, вказавши на відсутність завантаженого перевіреного коду для відповідного смарт-контракту Wintermute, через що спільнота не може підтвердити, що хакер не був внутрішнім. Як правило, будь-який смарт-контракт, відповідальний за управління коштами користувачів/клієнтів, розміщених у блокчейні, підлягає публічній перевірці.
Після глибшої перевірки та перегляду декомпільованого байт-коду аналітик нібито виявив, що код не збігається з тим, що нібито було скомпрометовано.
Едвардс також посміявся з генеральним директором і засновником Wintermute Євгеном Гаєвим і назвав пояснення керівника «поспішним, поспішним і неохайним опублікуванням», створюючи враження, що команда відчула «полегшення» через те, що їй вдалося потенційно заробити мільйон доларів. пограбування з «незначною перевіркою».
Переказ на скомпрометований гаманець
За словами Едвардса, переказ 13.48 мільйонів доларів США з адреси смарт-контракту Wintermute на смарт-контракт, який нібито створив і контролює хакер Wintermute, є суперечливим.
Він стверджував, що історія транзакцій показала переміщення мільйонів доларів США з гарячих гаманців двох різних бірж – Binance та Kraken – до скомпрометованого смарт-контракту, який міг бути ініційований з облікових записів біржі, контрольованих командою.
6d/ Ця сума, яку було зміщено під час транзакції о 5:03 (за стандартним часом), також не була простою сумою. Команда нібито отримала удар за 16 мільйонів $ USDT у цьому першому розмаху.
Навіщо зеленим людям надіслати на цю адресу ще 13 мільйонів коштів? Будь ласка, дайте відповідь, якщо можете @EvgenyGaevoy
— Джеймс Едвардс (@librehash) Вересень 26, 2022
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код POTATO50, щоб отримати до 7,000 доларів США на свої депозити.
- Новини АА
- Біткойн
- blockchain
- відповідність блокчейну
- блокчейн-конференція
- coinbase
- coingenius
- Консенсус
- криптоконференція
- криптографічне видобування
- Crypto Новини
- криптовалюта
- Криптовалюта
- Децентралізований
- Defi
- Цифрові активи
- Ефіріума
- злом
- навчання за допомогою машини
- не замінний маркер
- plato
- платон ai
- Інформація про дані Платона
- Платоблокчейн
- PlatoData
- platogaming
- Багатокутник
- доказ ставки
- соціальна
- W3
- зефірнет
