Vodeći proizvođač kripto tržišta, Wintermute, prošli je tjedan pretrpio proboj od 160 milijuna dolara u svojim decentraliziranim financijskim operacijama. Podaci u lancu otkrili su desetke milijuna dolara vrijedne Dai, USDC, Tether, Wrapped ETH i druge imovine prenesene iz tvrtke na adresu novčanika označenu kao "Wintermute Exploiter".
Dok tvrtka sa sjedištem u Velikoj Britaniji nije otkrila ako je policija bila obaviještena, hakeru je ponudila nagradu od 10% na nezakonito stečena sredstva i tretirala kršenje kao događaj "bijelog šešira".
Međutim, novo izvješće sugerira da bi to mogao biti insajderski posao.
Insajderski posao
Analitičar James Edwards, zvani Librehash, poznat i kao urednik ZeroNoncense, tvrdio da haker nije mogao biti nasumični vanjski entitet koji je "jednostavno vratio privatni ključ nesigurne adrese u vanjskom vlasništvu za koju tim nije uspio opozvati administratorska dopuštenja." Edwards je izjavio da se čini da je hakiranje izvršila interna strana nakon promatranja interakcija pametnih ugovora platforme.
"Drugim riječima, relevantne transakcije koje je pokrenuo EOA jasno pokazuju da je haker vjerojatno interni član Wintermute tima."
Edwards je doveo u pitanje transparentnost projekta, ističući nedostatak učitanog, verificiranog koda za Wintermute pametni ugovor o kojem je riječ, što je onemogućilo zajednici da potvrdi da haker nije interni. Obično je svaki pametni ugovor koji je odgovoran za upravljanje sredstvima korisnika/kupca raspoređenim na blockchain podvrgnut javnoj provjeri.
Nakon dublje inspekcije i pregledavanja dekompiliranog bajtkoda, analitičar je navodno otkrio da se kod ne podudara s onim što je navodno ugroženo.
Edwards je također ismijavao izvršnog direktora i osnivača Wintermutea, Evgenyja Gaevoya, i nazvao izvršno objašnjenje "ishitrenim, ishitrenim i traljavim objavljenim", ostavljajući dojam da je tim "laknuo" jer je uspio potencijalno izvući milijun dolara pljačka s "malo ili nimalo pregleda".
Prijenos u kompromitirani novčanik
Prijenos 13.48 milijuna USDT s Wintermute pametne ugovorne adrese na pametni ugovor koji je navodno kreirao i kontrolirao Wintermute haker sporne je prirode, prema Edwardsu.
Naveo je da je povijest transakcija pokazala kretanje milijuna u USDT-u iz vrućih novčanika dviju različitih burza – Binance i Kraken – u kompromitirani pametni ugovor, koji je mogao biti pokrenut s računa burze pod kontrolom tima.
6d/ Taj iznos koji je pometen u toj transakciji u 5:03 (EDT) također nije bio trivijalan iznos. Tim je navodno dobio udarac za 16M $ USDT u tom prvom zamahu.
Zašto bi, zaboga, zeleni poslali 13 milijuna više sredstava na ovu adresu? Molim odgovorite ako možete @EvgenyGaevoy
— James Edwards (@librehash) Rujna 26, 2022
Binance besplatno 100 USD (isključivo): Koristite ovu vezu za registraciju i primanje 100 USD besplatno i 10% popusta na Binance Futures prvi mjesec (uvjeti).
Posebna ponuda PrimeXBT: Koristite ovu vezu da se registrirate i unesete POTATO50 kod kako biste primili do 7,000 USD na svoje depozite.
Izvor: https://cryptopotato.com/160m-wintermute-security-exploit-could-have-been-an-insider-job-report/