Wintermute, vodilni proizvajalec kripto trga, je prejšnji teden utrpel kršitev v vrednosti 160 milijonov dolarjev v svojih decentraliziranih finančnih operacijah. Podatki v verigi so razkrili več deset milijonov dolarjev Dai, USDC, Tether, Wrapped ETH in drugih sredstev, prenesenih iz podjetja na naslov denarnice, označen kot »Wintermute Exploiter«.
Medtem ko podjetje s sedežem v Združenem kraljestvu ni je pokazala, če so bili organi pregona obveščeni, so hekerju ponudili 10-odstotno nagrado za nezakonito pridobljena sredstva in kršitev obravnavali kot dogodek »belega klobuka«.
Vendar pa novo poročilo kaže, da bi lahko šlo za notranjo službo.
Insider Job
Analitik James Edwards, alias Librehash, znan tudi kot urednik ZeroNoncense, trdili da heker ni mogel biti naključna zunanja entiteta, ki je "preprosto obnovila zasebni ključ do nevarnega naslova v zunanji lasti, za katerega ekipa ni uspela preklicati skrbniških dovoljenj." Edwards je izjavil, da se zdi, da je vdor izvedla notranja oseba po opazovanju interakcij pametnih pogodb platforme.
"Z drugimi besedami, ustrezne transakcije, ki jih je sprožil EOA, jasno kažejo, da je bil heker verjetno notranji član ekipe Wintermute."
Edwards je dvomil o preglednosti projekta, medtem ko je izpostavil pomanjkanje naložene, preverjene kode za zadevno pametno pogodbo Wintermute, zaradi česar skupnost ni mogla potrditi, da heker ni bil notranji. Običajno je vsaka pametna pogodba, ki je odgovorna za upravljanje sredstev uporabnikov/strank, razporejenih v verigo blokov, javno preverjana.
Po globljem pregledu in prebiranju dekompilirane bajtne kode je analitik domnevno ugotovil, da se koda ne ujema s tem, kar je domnevno ogroženo.
Edwards se je tudi posmehoval izvršnemu direktorju in ustanovitelju družbe Wintermute, Evgenyju Gaevoju, in razlago direktorja označil za "prenagljeno, prenagljeno in površno objavljeno", kar je dalo vtis, da je bila ekipa "razbremenjena", ker ji je uspelo iztržiti milijon dolarjev. rop z "malo ali brez nadzora."
Prenos v ogroženo denarnico
Prenos 13.48 milijona USDT z naslova pametne pogodbe Wintermute na pametno pogodbo, ki naj bi jo ustvaril in nadzoroval heker Wintermute, je po Edwardsovih besedah sporen.
Trdil je, da je zgodovina transakcij pokazala gibanje milijonov v USDT iz vročih denarnic dveh različnih borz – Binance in Kraken – v ogroženo pametno pogodbo, ki bi lahko bila sprožena z borznih računov, ki jih nadzoruje skupina.
6d/ Ta znesek, ki je bil pometen v tisti transakciji ob 5:03 (EDT), tudi ni bil zanemarljiv znesek. Ekipa naj bi bila zadeta za 16M $ USDT v tem prvem zamahu.
Zakaj bi zeleni na ta naslov poslali 13 milijonov več sredstev? Prosim odgovorite, če lahko @EvgenyGaevoy
— James Edwards (@librehash) September 26, 2022
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo za registracijo in vnos kode POTATO50, da boste prejeli do 7,000 $ na svoje depozite.
Vir: https://cryptopotato.com/160m-wintermute-security-exploit-could-have-been-an-insider-job-report/