На прошлой неделе у ведущего маркетмейкера криптовалют, Wintermute, произошла утечка 160 миллионов долларов в его децентрализованных финансовых операциях. Данные в сети показали, что Dai, USDC, Tether, Wrapped ETH и другие активы на десятки миллионов долларов были переведены из компании на адрес кошелька, помеченный как «Wintermute Exploiter».
Хотя британская компания не показал, если правоохранительные органы были уведомлены, они предлагали хакеру 10% вознаграждение за незаконно полученные средства и рассматривали взлом как событие «белой шляпы».
Однако новый отчет предполагает, что это может быть инсайдерская работа.
Инсайдерская работа
Аналитик Джеймс Эдвардс, он же Librehash, также известный как редактор ZeroNoncense, продемонстрировав тем самым что хакер не мог быть случайным внешним субъектом, который «просто восстановил закрытый ключ на небезопасный внешний адрес, для которого команда не смогла отозвать разрешения администратора». Эдвардс заявил, что взлом, по-видимому, был осуществлен внутренней стороной после наблюдения за взаимодействием смарт-контрактов платформы.
«Другими словами, соответствующие транзакции, инициированные EOA, ясно показывают, что хакер, вероятно, был внутренним членом команды Wintermute».
Эдвардс поставил под сомнение прозрачность проекта, указав на отсутствие загруженного проверенного кода для рассматриваемого смарт-контракта Wintermute, из-за чего сообщество не может подтвердить, что хакер не был внутренним. Как правило, любой смарт-контракт, отвечающий за управление средствами пользователя/клиента, размещенными в блокчейне, подлежит публичной проверке.
После более глубокого изучения и просеивания декомпилированного байт-кода аналитик якобы обнаружил, что код не соответствует тому, что якобы было скомпрометировано.
Эдвардс также подшутил над генеральным директором и основателем Wintermute Евгением Гаевым и назвал объяснение исполнительного директора «поспешным, поспешным и небрежно опубликованным», создавая впечатление, что команда «расслабилась» от того, что ей удалось потенциально снять миллион долларов. ограбление с «практической тщательностью».
Перевод на взломанный кошелек
По словам Эдвардса, перевод 13.48 млн долларов США с адреса смарт-контракта Wintermute на смарт-контракт, предположительно созданный и контролируемый хакером Wintermute, носит спорный характер.
Он утверждал, что история транзакций показала перемещение миллионов долларов США с горячих кошельков двух разных бирж — Binance и Kraken — на скомпрометированный смарт-контракт, который мог быть инициирован с биржевых счетов, контролируемых командой.
6d/ Сумма, полученная в результате транзакции в 5:03 (по восточноевропейскому летнему времени), также не была тривиальной суммой. Команда якобы попала на 16M $ USDT в тот первый размах.
С какой стати они должны отправить на этот адрес еще 13 миллионов средств? Пожалуйста, ответьте, если можете @ЕвгенийГаевой
— Джеймс Эдвардс (@librehash) 26 сентября, 2022
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
Специальное предложение PrimeXBT: Используйте эту ссылку, зарегистрироваться и ввести код POTATO50, чтобы получить до 7,000 долларов США на свои депозиты.
Источник: https://cryptopotato.com/160m-wintermute-security-exploit-could-have-been-an-insider-job-report/