Den ledande kryptomarknadstillverkaren, Wintermute, drabbades av ett brott på 160 miljoner dollar i sin decentraliserade finansverksamhet förra veckan. Data i kedjan avslöjade tiotals miljoner dollar av Dai, USDC, Tether, Wrapped ETH och andra tillgångar som överförts från företaget till en plånboksadress flaggad som "Wintermute Exploiter."
Medan det brittiska företaget inte har gjort det avslöjade om brottsbekämpande myndigheter underrättades, fortsatte den med att erbjuda en 10-procentig belöning till hackaren på de illa anskaffade medlen och behandla intrånget som en "vit hatt"-händelse.
En ny rapport tyder dock på att detta kan vara ett insiderjobb.
Insiderjobb
Analytiker James Edwards, aka Librehash, även känd som redaktör för ZeroNoncense, argued att hackaren inte kunde ha varit en slumpmässig, extern enhet som "helt enkelt återställde den privata nyckeln till en osäker externt ägd adress som teamet misslyckades med att återkalla administratörsbehörigheter för." Edwards uppgav att hacket verkar ha utförts av en intern part efter att ha observerat plattformens smarta kontraktsinteraktioner.
"Med andra ord, de relevanta transaktionerna som initierats av EOA gör det klart att hackaren sannolikt var en intern medlem av Wintermute-teamet."
Edwards ifrågasatte transparensen i projektet samtidigt som han påpekade bristen på uppladdad, verifierad kod för det aktuella Wintermute-smarta kontraktet, vilket gjorde det omöjligt för communityn att bekräfta att hackaren inte var intern. Vanligtvis är alla smarta kontrakt som ansvarar för hanteringen av användar-/kundmedel som distribueras på en blockchain uppe för offentlig verifiering.
Vid djupare inspektion och sållning genom den dekompilerade bytekoden, ska analytikern ha funnit att koden inte stämde överens med vad som förmodas komprometteras.
Edwards kikade också på Wintermutes VD och grundare, Evgeny Gaevoy, och kallade chefens förklaring "förhastad, förhastad och slarvigt publicerad", vilket gav intrycket att teamet var "lättat" för att ha lyckats dra ut en miljon dollar. rån med "liten eller ingen granskning".
Överför till Compromised Wallet
Överföringen av 13.48 miljoner USDT från Wintermutes smarta kontraktsadress till det smarta kontraktet som förmodas skapats och kontrolleras av Wintermute-hackern är kontroversiell till sin natur, enligt Edwards.
Han påstod att transaktionshistoriken visade rörelsen av miljoner i USDT från de heta plånböckerna på två olika börser – Binance och Kraken – till det komprometterade smarta kontraktet, som kunde ha initierats från teamkontrollerade börskonton.
6d/ Det beloppet som sopades i den där transaktionen kl. 5:03 (EDT) var heller inget trivialt belopp. Laget ska ha drabbats för 16M $ USDT i det första svepet.
Varför i hela friden skulle de skicka 13 miljoner mer pengar till den här adressen? Svara gärna om du kan @EvgenyGaevoy
— James Edwards (@librehash) September 26, 2022
Binance Free $100 (exklusivt): Använd den här länken att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera och ange POTATO50-koden för att få upp till $7,000 XNUMX på dina insättningar.
Källa: https://cryptopotato.com/160m-wintermute-security-exploit-could-have-been-an-insider-job-report/