Den ledende kryptomarkedsmakeren, Wintermute, led et brudd på 160 millioner dollar i sin desentraliserte finansvirksomhet forrige uke. On-chain data avslørte titalls millioner dollar verdt av Dai, USDC, Tether, Wrapped ETH og andre eiendeler overført fra selskapet til en lommebokadresse flagget som "Wintermute Exploiter."
Mens det britiske selskapet ikke har gjort det avslørt hvis politi ble varslet, fortsatte den med å tilby en dusør på 10 % til hackeren på de dårlige pengene og behandlet bruddet som en "hvit hatt".
En ny rapport antyder imidlertid at dette kan være en innsidejobb.
Insiderjobb
Analytiker James Edwards, aka Librehash, også kjent som redaktøren av ZeroNoncense, argumentert at hackeren ikke kan ha vært en tilfeldig, ekstern enhet som "bare gjenopprettet den private nøkkelen til en usikker eksternt eid adresse som teamet ikke klarte å tilbakekalle administratortillatelser for." Edwards uttalte at hacket ser ut til å ha blitt utført av en intern part etter å ha observert plattformens smarte kontraktsinteraksjoner.
"Med andre ord, de relevante transaksjonene initiert av EOA gjør det klart at hackeren sannsynligvis var et internt medlem av Wintermute-teamet."
Edwards stilte spørsmål ved gjennomsiktigheten til prosjektet mens han påpekte mangelen på opplastet, verifisert kode for den aktuelle Wintermute-smartkontrakten, noe som gjorde det umulig for fellesskapet å bekrefte at hackeren ikke var intern. Vanligvis er enhver smart kontrakt som er ansvarlig for administrasjon av bruker-/kundemidler distribuert på en blokkjede oppe for offentlig verifisering.
Ved dypere inspeksjon og sikting gjennom den dekompilerte bytekoden, fant analytikeren angivelig at koden ikke stemte overens med det som angivelig var kompromittert.
Edwards tok også en titt på Wintermutes administrerende direktør og grunnlegger, Evgeny Gaevoy, og kalte lederens forklaring for å være "hastet, forhastet og slurvete publisert", noe som ga inntrykk av at teamet var "lettet" for å ha klart å potensielt få ut en million dollar ran med «liten eller ingen gransking».
Overfør til kompromittert lommebok
Overføringen av 13.48 millioner USDT fra Wintermutes smartkontraktadresse til smartkontrakten som angivelig er opprettet og kontrollert av Wintermute-hackeren er omstridt i sin natur, ifølge Edwards.
Han påsto at transaksjonshistorikken viste bevegelsen av millioner i USDT fra de varme lommebøkene til to forskjellige børser – Binance og Kraken – til den kompromitterte smarte kontrakten, som kunne ha blitt startet fra teamkontrollerte børskontoer.
6d/ Det beløpet som ble feid i transaksjonen kl. 5:03 (EDT) var heller ikke noe trivielt beløp. Laget ble visstnok truffet for 16M $ USDT i det første slaget.
Hvorfor i all verden ville de sende 13 millioner mer penger til denne adressen? Vennligst svar hvis du kan @EvgenyGaevoy
— James Edwards (@librehash) September 26, 2022
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere deg og angi POTATO50-koden for å motta opptil $7,000 XNUMX på innskuddene dine.
Kilde: https://cryptopotato.com/160m-wintermute-security-exploit-could-have-been-an-insider-job-report/