Var de 160 millioner dollars vintermute hack et insiderjob?

Von Krypto News Österreich

Meget "Margin-bottom: 15px">

  • En ekstern hacker ville ikke have den viden, der kræves til kontraktudførelsen, hævdede Edwards
  • Wintermute skal afklare, hvordan angriberen havde brug for den nødvendige underskrift, sagde han

Ifølge en blockchain -analytiker kunne det $ 160 millioner hack af markedsproducenterne Wintermute have været et insiderjob.

Likviditetsudbyderen, en af ​​de største, der er forpligtet til at fremstille kryptomarked, blev angiveligt hacket i sine DEFI -operationer (decentraliseret økonomi) på grundlag af en for nylig opdaget "forfængelighedsadresse" svagt punkt. CEO Evgeny Gaevoy, der sagde, at virksomheden stadig var opløsningsmiddel, bad hackeren om at rapportere og tilbød en præmie på 10 %, hvis pengene blev returneret.

Men en ny teori om James Edwards, der er kendt på Medium under navnet Labrehash, siger, at hacket kunne tilskrives Wintermutes eget hold.

in a

Men han bestred denne teori efter at have analyseret den smarte kontrakt og hans interaktioner og kom til den konklusion, at den viden, der er nødvendig for hacket, var muligheden for hackeren utilsigtet eller ekstern.

Edwards bemærkede, at den pågældende smarte kontrakt har "ingen uploadet, verificeret kode", hvilket gør det vanskeligt for eksterne parter at bekræfte den eksterne hackerteori og spørgsmålet om gennemsigtighed.

"De relevante transaktioner, der er indledt af EOA, gør det klart, at hackeren sandsynligvis var et internt medlem af Wintermute -teamet," skrev han.

Derudover, da han blev udført ved en etherscan -analyse, sagde han, at den kompromitterede smarte kontrakt modtog to aflejringer fra de varme tegnebøger fra Kraken og Binance. "Du kan helt sikkert antage, at en sådan overførsel må være blevet indledt af en udvekslingskonto, der kontrolleres af teamet," sagde han.

Mindre end et minut efter den kompromitterede vintermute smart kontrakt for 13 millioner i Tether (det samlede beløb af dette token) var blevet sendt manuelt fra tegnebogen til en kontrakt, der angiveligt blev kontrolleret af hackeren.

M

Edwards mener, at Winter Mute -holdet skal forklare, hvordan angriberen har den nødvendige underskrift til udførelsen af ​​kontrakten og ville vide, hvilke funktioner der skal kaldes op, fordi der ikke offentliggøres nogen kontraktkilde. Han foreslog, at kun nogen med intim viden ville have evnen til at gøre det.

Edwards er ikke en professionel cybersikkerhedsanalytiker, og hans blog om Wintermute-Hack ser ud til at være hans første medium bidrag. Men han har tidligere offentliggjort Twitter-Threads, hvor han analyserer mulige hvidvaskning af penge på forskellige kryptoprojekter.

Ifølge Marcus Sotiriou, analytiker hos Global Block, var det store tyveri en anden fejl i balancen i branchen, da det ville påvirke Tradfi-institutioners tillid (traditionelle finansielle institutioner), der ønsker at komme ind i rummet. ”Da Wintermute var en af ​​de største likviditetsudbydere i branchen, kunne de blive tvunget til at fjerne likviditet for at reducere risikoen for tab,” sagde han.

Vintermute anmodningen fra BlockWorks svarede ikke på en kommentar før den redaktionelle frist.

. .

Indlægget var $ 160 m vintermute hack på indvendigt job? er ikke et økonomisk råd.