Чи був злом Wintermute за 160 мільйонів доларів внутрішньою роботою?

За словами одного аналітика блокчейну, злом маркет-мейкера Wintermute на суму 160 мільйонів доларів міг бути внутрішньою роботою.

Постачальник ліквідності, один з найбільших, що займається створенням криптовалютного ринку, нібито був зламаний через нещодавно виявлену «Vanity Address» уразливість у своїх операціях DeFi (децентралізоване фінансування). Генеральний директор Євген Гаєвий, який заявив, що фірма залишається платоспроможною, попросив хакера зв'язатися з ним і запропонував винагороду в 10% у разі повернення коштів.

Але нова теорія Джеймса Едвардса, який носить ім’я Librehash на Medium, стверджує, що хак може бути пов’язаний із власною командою Wintermute.

В блозі опублікованому в понеділок, Едвардс сказав, що переважаюча теорія стверджує, що зовнішня адреса (EOA), яка стоїть за «скомпрометованим» гаманцем Wintermute, сама була скомпрометована через уразливість в інструменті генерації персональних адрес. 

Але він заперечив цю теорію після аналізу смарт-контракту та його взаємодії, дійшовши висновку, що знання, необхідні для злому, виключають можливість того, що хакер був випадковим або зовнішнім. 

Едвардс зазначив, що смарт-контракт, про який йде мова, «не має завантаженого перевіреного коду», що ускладнює зовнішнім сторонам підтвердити зовнішню теорію хакерів і піднімає питання прозорості. 

«Відповідні транзакції, ініційовані EOA, ясно показують, що хакер, ймовірно, був внутрішнім членом команди Wintermute», — написав він.

Крім того, під час проведення аналізу Etherscan він сказав, що скомпрометований смарт-контракт отримав два депозити з гарячих гаманців Kraken і Binance. «Можна з упевненістю припустити, що такий переказ мав бути ініційований з рахунків обміну, контрольованих командою», — сказав він.

Менш ніж через хвилину після того, як скомпрометований смарт-контракт Wintermute отримав понад 13 мільйонів у Tether (загальна сума цього токена), кошти були надіслані з гаманця вручну на контракт, який імовірно контролювався хакером.

«Ми знаємо, що на даний момент команда знала, що розумний контракт було зламано. То навіщо ініціювати ці два вилучення коштів безпосередньо на скомпрометований смарт-контракт під час злому?» сказав він далі Twitter.

Едвардс вважає, що команда Wintermute повинна надати пояснення того, як зловмисник матиме необхідний підпис для виконання контракту та знати, які функції викликати, оскільки вихідний код контракту не опубліковано. Він припустив, що лише людина, яка має глибокі знання, зможе це зробити. 

Едвардс не є професійним аналітиком з кібербезпеки, і його блог про злом Wintermute, здається, є його дебютним дописом Medium. Але раніше він публікував у Твіттері теми, в яких аналізував можливе відмивання грошей у різних криптовалютних проектах.  

За словами Маркуса Сотіріу, аналітика GlobalBlock, великомасштабна крадіжка стала ще однією плямою в історії галузі, оскільки вона вдарила б по довірі установ TradFi (традиційних фінансів), які прагнуть увійти в цей простір. «Оскільки Wintermute був одним із найбільших постачальників ліквідності в галузі, вони можуть бути змушені припинити ліквідність, щоб зменшити подальший ризик своїх втрат», — сказав він.

Wintermute не відповів на запит Blockworks про коментар до часу преси.

Щовечора на вашу скриньку вхідних повідомлень надходять найпопулярніші крипто-новини та ідеї. Підпишіться на безкоштовну розсилку Blockworks зараз.