L'hack di Mute Mute da $ 160 milioni è stato un lavoro da addetto ai lavori?

Von Krypto News Österreich

; "Margin-Bottom: 15px">

  • Un hacker esterno non avrebbe le conoscenze richieste per l'esecuzione del contratto, ha rivendicato Edwards
  • Wintermute deve chiarire come l'attaccante necessita della firma necessaria, ha detto

Secondo un analista di blockchain, l'inverno da $ 160 milioni dei market Makers Wintermute avrebbe potuto essere un lavoro da addetto ai lavori.

Il fornitore di liquidità, uno dei più grandi impegnati nella creazione di criptovalute, è stato presumibilmente violato nelle sue operazioni DEFI (finanze decentralizzate) sulla base di un punto debole di "indirizzo di vanità" recentemente scoperto. Il CEO Evgeny Gaevoy, che ha affermato che la società era ancora solvente, ha chiesto all'hacker di riferire e ha offerto un premio del 10 % se il denaro fosse restituito.

Ma una nuova teoria di James Edwards, che è conosciuta su Medium con il nome Librehash, afferma che l'hacking potrebbe essere attribuito alla squadra di Wintermute.

in a

Ma ha contestato questa teoria dopo aver analizzato il contratto intelligente e le sue interazioni e è giunto alla conclusione che la conoscenza necessaria per l'hacking, la possibilità che l'hacker era accidentale o esterna.

Edwards ha osservato che il contratto intelligente in questione non ha "nessun codice caricato e verificato", il che rende difficile per le parti esterne confermare la teoria degli hacker esterni e la questione della trasparenza.

"Le transazioni pertinenti avviate dall'EOA chiariscono che l'hacker era probabilmente un membro interno del team di Wintermute", ha scritto.

Inoltre, quando è stato eseguito da un'analisi di Etherscan, ha affermato che il contratto intelligente compromesso ha ricevuto due depositi dai portafogli caldi di Kraken e Binance. "Puoi certamente presumere che un tale trasferimento debba essere stato avviato da un account di scambio controllato dalla squadra", ha detto.

Meno di un minuto dopo il compromesso contratto intelligente muto invernale per 13 milioni di tether (l'importo totale di questo token) era stato inviato manualmente dal portafoglio a un contratto che era presumibilmente controllato dall'hacker.

"Sappiamo che il team era consapevole che il contratto intelligente era compromesso a questo punto. Ha continuato Twitter .

Edwards ritiene che il team muto invernale dovrebbe spiegare come l'attaccante ha la firma necessaria per l'esecuzione del contratto e saprebbe quali funzioni devono essere richiamate perché non viene pubblicata alcuna fonte di contratto. Ha suggerito che solo qualcuno con una conoscenza intima avrebbe la capacità di farlo.

Edwards non è un analista di sicurezza informatica professionale e il suo blog sul wintermute-Hack sembra essere il suo primo contributo medio. Ma in precedenza aveva pubblicato twitter-threads, in cui analizza possibili riciclazioni di denaro in vari progetti di criptovalute.

Secondo Marcus Sotiriou, analista di Global Block, il furto su larga scala è stato un altro difetto nel bilanciamento del settore, poiché influirebbe sulla fiducia delle istituzioni tradizionali (istituzioni finanziarie tradizionali) che vogliono entrare nella stanza. "Poiché Wintermute è stato uno dei maggiori fornitori di liquidità del settore, potrebbero essere costretti a rimuovere la liquidità al fine di ridurre il rischio di perdita", ha affermato.

Inverno la richiesta di Blockworks non ha risposto a un commento fino alla scadenza editoriale.

. .

Il post era $ 160 milioni invernale Mute hack on Inside Work? non è una consulenza finanziaria.

;