Kas 160 miljoni dollari suurune talvine vaigistus oli siseringitehing?

Von Krypto News Österreich

  • Välisel häkkeril poleks teadmisi, mis on lepingu täitmiseks vajalikud, väitis Edwards
  • WinterMute peab selgitama, kuidas ründaja vajalikku allkirja vajab, ütles ta

Blockchaini analüütiku sõnul võis turutootjate WinterMute 160 miljoni dollari suurune häkk olla sisering.

likviidsuse pakkuja, kes on üks suurimaid krüptoturu valmistamisele pühendunud, häkkiti väidetavalt oma defI -operatsioonides (detsentraliseeritud rahandus) hiljuti avastatud "Vanity Address" nõrga punkti alusel. Tegevjuht Evgeny Gaevoy, kes ütles, et ettevõte on endiselt lahusti, palus häkker teatada ja pakkus raha tagastamise korral 10 % lisatasu.

Kuid James Edwardsi uus teooria, mis on nime all nime all Mediumis, väidab, et häkkimine võib omistada Wintermute enda meeskonnale.

A-s

Kuid ta vaidlustas selle teooria pärast nutika lepingu ja oma suhtlemise analüüsimist ning jõudis järeldusele, et häkkimiseks vajalikud teadmised, häkkerite võimalus oli juhuslik või väline.

Edwards märkis, et kõnealusel nutika lepingu "pole üles laaditud, kinnitatud kood", mis muudab väliste osapoolte välise häkkeriteooria ja läbipaistvuse küsimuse kinnitamise keeruliseks.

"EOA algatatud asjakohased tehingud teevad selgeks, et häkker oli tõenäoliselt Wintermute meeskonna sisemine liige," kirjutas ta.

Lisaks, kui teda viidi läbi Ethercan analüüs, ütles ta, et ohustatud nutikas leping sai Krakenilt ja Binance'ist kuuma rahakotilt kaks hoiust. "Võite kindlasti eeldada, et sellise ülekande peab algatama meeskonna kontrolli all oleva vahetuskonto," ütles ta.

Vähem kui minut pärast seda, kui on kahjustatud talvine vaigistatud nutikas leping 13 miljonit lõksu (selle märgi kogusumma) oli rahakotist käsitsi saadetud lepingule, mida häkker väidetavalt kontrollis.

"Me teame, et meeskond oli teadlik, et nutikas leping oli sel hetkel ohtu seatud. Ta jätkas Edwards usub, et talvine vaigistamismeeskond peaks selgitama, kuidas ründajal on lepingu täitmiseks vajalik allkiri, ja teaks, millised funktsioonid tuleb kutsuda, kuna lepinguallikat ei avaldata. Ta soovitas, et ainult inimesel, kellel on intiimseid teadmisi, oleks selleks võime.

Edwards ei ole professionaalne küberturvalisuse analüütik ja tema ajaveeb Wintermute-Hacki kohta näib olevat tema esimene keskmine panus. Kuid ta avaldas varem Twitteri-keermeid, milles ta analüüsib võimalikku rahapesu erinevates krüptoprojektides.

Global Blocki analüütiku Marcus Sotiriou sõnul oli suuremahuline vargus veel üks viga tööstuse tasakaalus, kuna see mõjutaks tuppa siseneda soovivate Tradfi asutuste (traditsiooniliste finantsasutuste) usaldust. "Kuna WinterMute oli üks suurimaid likviidsuse pakkujaid tööstuse valdkonnas, võisid nad kaotuse riski vähendamiseks sundida likviidsust eemaldama," ütles ta.

Blockworks'i taotlus ei vasta kommentaarile enne toimetuse tähtaega.

. .

Postitus oli 160 miljoni dollarine talvine vaigistamine sisetööl? ei ole finantsnõuanne.