Prodhuesi kryesor i tregut të kriptove, Wintermute, pësoi një shkelje prej 160 milionë dollarësh në operacionet e saj të financave të decentralizuara javën e kaluar. Të dhënat në zinxhir zbuluan dhjetëra miliona dollarë të Dai, USDC, Tether, Wrapped ETH dhe asete të tjera të transferuara nga kompania në një adresë portofoli të shënuar si "Wintermute Exploiter".
Ndërsa kompania me bazë në Mbretërinë e Bashkuar jo zbuluar nëse zbatimi i ligjit njoftohej, ajo vazhdoi t'i ofrojë hakerit një shpërblim prej 10% për fondet e marra në mënyrë të paligjshme dhe ta trajtojë shkeljen si një ngjarje të "kapelës së bardhë".
Megjithatë, një raport i ri sugjeron se kjo mund të jetë një punë e brendshme.
Job i brendshëm
Analisti James Edwards, i njohur si Librehash, i njohur gjithashtu si redaktori i ZeroNoncense, diskutuan se hakeri nuk mund të ishte një ent i rastësishëm, i jashtëm që "thjesht rikuperoi çelësin privat në një adresë të pasigurt në pronësi të jashtme, për të cilën ekipi nuk arriti të revokonte lejet e administratorit". Edwards deklaroi se hakimi duket se është kryer nga një palë e brendshme pasi vëzhgoi ndërveprimet e kontratave inteligjente të platformës.
"Me fjalë të tjera, transaksionet përkatëse të iniciuara nga EOA e bëjnë të qartë se hakeri ka të ngjarë të ishte një anëtar i brendshëm i ekipit Wintermute."
Edwards vuri në pikëpyetje transparencën e projektit ndërsa vuri në dukje mungesën e kodit të ngarkuar dhe të verifikuar për kontratën inteligjente Wintermute në fjalë, duke e bërë të pamundur që komuniteti të konfirmonte se hakeri nuk ishte i brendshëm. Në mënyrë tipike, çdo kontratë inteligjente përgjegjëse për menaxhimin e fondeve të përdoruesve/klientëve të vendosura në një blockchain është për verifikim publik.
Pas inspektimit më të thellë dhe analizimit të bytekodit të dekompiluar, analisti supozohet se zbuloi se kodi nuk përputhej me atë që supozohej se ishte komprometuar.
Edwards gjithashtu u kritikua me CEO dhe themeluesin e Wintermute, Evgeny Gaevoy, dhe e quajti shpjegimin e ekzekutivit si "të nxituar, të nxituar dhe të botuar në mënyrë të shkujdesur", duke dhënë përshtypjen se ekipi ishte "i lehtësuar" sepse arriti të nxirrte potencialisht një milion dollarë. grabitje me "pak ose aspak shqyrtim".
Transferoni në portofolin e komprometuar
Transferimi i 13.48 milion USDT nga adresa e kontratës inteligjente Wintermute në kontratën inteligjente që supozohet se është krijuar dhe kontrolluar nga hakeri Wintermute është natyrë e diskutueshme, sipas Edwards.
Ai pretendoi se historia e transaksionit tregoi lëvizjen e milionave në USDT nga kuletat e nxehta të dy shkëmbimeve të ndryshme - Binance dhe Kraken - te kontrata e komprometuar inteligjente, e cila mund të ishte nisur nga llogaritë e këmbimit të kontrolluara nga ekipi.
6d/ Ajo shumë që u fshi në atë transaksion të orës 5:03 (EDT) nuk ishte as shumë e parëndësishme. Skuadra supozohet se u godit për 16 milion $ USDT në atë spastrim të parë.
Pse në tokë të gjelbër do të dërgonin 13 milion më shumë fonde në këtë adresë? Ju lutem përgjigjuni nëse mundeni @EvgenyGaevoy
- James Edwards (@librehash) Shtator 26, 2022
Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).
Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/160m-wintermute-security-exploit-could-have-been-an-insider-job-report/