Den førende kryptomarkedsproducent, Wintermute, led et brud på $160 millioner i sine decentraliserede finansoperationer i sidste uge. On-chain data afslørede titusindvis af millioner dollars værd af Dai, USDC, Tether, Wrapped ETH og andre aktiver overført fra virksomheden til en tegnebogsadresse markeret som "Wintermute Exploiter."
Mens den britiske virksomhed ikke har afslørede hvis retshåndhævelsen blev underrettet, fortsatte den med at tilbyde en dusør på 10 % til hackeren på de dårligt skaffede midler og behandle bruddet som en "hvid hat"-begivenhed.
En ny rapport tyder dog på, at der kan være tale om et insiderjob.
Insider job
Analytiker James Edwards, alias Librehash, også kendt som redaktør af ZeroNoncense, argumenteret at hackeren ikke kunne have været en tilfældig, ekstern enhed, der "simpelthen gendannede den private nøgle til en usikker eksternt ejet adresse, som holdet ikke kunne tilbagekalde administratortilladelser for." Edwards udtalte, at hacket ser ud til at være blevet udført af en intern part efter at have observeret platformens smarte kontraktinteraktioner.
"Med andre ord gør de relevante transaktioner iværksat af EOA det klart, at hackeren sandsynligvis var et internt medlem af Wintermute-teamet."
Edwards satte spørgsmålstegn ved projektets gennemsigtighed, mens han påpegede manglen på uploadet, verificeret kode til den pågældende Wintermute-smartkontrakt, hvilket gjorde det umuligt for fællesskabet at bekræfte, at hackeren ikke var intern. Typisk er enhver smart kontrakt, der er ansvarlig for forvaltningen af bruger-/kundemidler implementeret på en blockchain, til offentlig verifikation.
Ved en dybere inspektion og sigtning gennem den dekompilerede bytekode fandt analytikeren angiveligt ud af, at koden ikke stemte overens med det, der angiveligt var kompromitteret.
Edwards tog også fat i Wintermutes administrerende direktør og grundlægger, Evgeny Gaevoy, og kaldte direktørens forklaring for at være "forhastet, forhastet og sjusket offentliggjort", hvilket gav indtryk af, at holdet var "lettet" over det lykkedes at trække en million dollar af. røveri med "lidt eller ingen kontrol".
Overfør til kompromitteret tegnebog
Overførslen af 13.48 millioner USDT fra Wintermutes smarte kontraktadresse til den smarte kontrakt, der angiveligt er oprettet og kontrolleret af Wintermute-hackeren, er omstridt af natur, ifølge Edwards.
Han hævdede, at transaktionshistorikken viste bevægelsen af millioner i USDT fra de hotte tegnebøger på to forskellige børser - Binance og Kraken - til den kompromitterede smarte kontrakt, som kunne være blevet indledt fra holdkontrollerede børskonti.
6d/ Det beløb, der blev fejet i den 5:03 pm (EDT) transaktion, var heller ikke noget trivielt beløb. Holdet blev angiveligt ramt for 16M $ USDT i det første sweep.
Hvorfor i alverden ville de sende 13 millioner flere penge til denne adresse? Svar venligst hvis du kan @EvgenyGaevoy
— James Edwards (@librehash) September 26, 2022
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
Kilde: https://cryptopotato.com/160m-wintermute-security-exploit-could-have-been-an-insider-job-report/