Czy zimowy hack w wysokości 160 milionów dolarów był pracą poufną?

Von Krypto News Österreich

  • Zewnętrzny haker nie miałby wiedzy wymaganej do wykonania umowy, stwierdził Edwards
  • Wintermute musi wyjaśnić, w jaki sposób atakujący potrzebuje niezbędnego podpisu, powiedział

Według analityka blockchain hack hacka w wysokości 160 milionów dolarów na rynku Wintermute mógł być pracą poufną.

Dostawca płynności, jeden z największych zaangażowanych w tworzenie rynku kryptowalut, został rzekomo zhakowany w operacjach defi (finanse zdecentralizowane) na podstawie niedawno odkrytego „adresu próżności” słabego punktu. Dyrektor generalny Evgeny Gaevoy, który powiedział, że firma wciąż jest rozpuszczalnikiem, poprosił hakera o zgłoszenie i zaoferował premię w wysokości 10 %, jeśli pieniądze zostały zwrócone.

Ale nowa teoria Jamesa Edwardsa, znana na medium pod nazwą Librehash, stwierdza, że ​​hack można przypisać własnej drużynie Wintermute.

W

Ale zakwestionował tę teorię po przeanalizowaniu inteligentnego kontraktu i jego interakcji, i doszedł do wniosku, że wiedza niezbędna do hacka, możliwość hakera była przypadkowa lub zewnętrzna.

Edwards zauważył, że inteligentna umowa, o której mowa, nie przesłała, zweryfikowana kod ”, co utrudnia stronom zewnętrznym potwierdzenie teorii zewnętrznej hakerów i kwestii przejrzystości.

„Odpowiednie transakcje zainicjowane przez EOA wyjaśniają, że haker był prawdopodobnie wewnętrznym członkiem zespołu Wintermute” - napisał.

Ponadto, kiedy został przeprowadzony w analizie Etherscan, powiedział, że zagrożony inteligentny kontrakt otrzymał dwa depozyty z gorących portfeli od Krakena i Binance. „Z pewnością możesz założyć, że taki transfer musiał zostać zainicjowany przez konto wymiany kontrolowane przez zespół” - powiedział.

Mniej niż minuta po upośledzonym zimowym wyciszonym kontrakcie inteligentnym za 13 milionów uwięzi (łączna kwota tego tokena) została wysłana ręcznie z portfela do umowy rzekomo sprawdzonej przez hakera.

„Wiemy, że zespół był świadomy, że inteligentny kontrakt został w tym momencie zagrożony. Kontynuował twitter . Edwards uważa, że ​​zespół Zimowych Mute powinien wyjaśnić, w jaki sposób atakujący ma niezbędny podpis do wykonania umowy i wiedziałby, które funkcje należy wywołać, ponieważ nie opublikowano żadnego źródła umowy. Zasugerował, że tylko ktoś z intymną wiedzą byłby w stanie to zrobić.

Edwards nie jest profesjonalnym analitykiem ds. Bezpieczeństwa cybernetycznego, a jego blog o haku Wintermute wydaje się być jego pierwszym średnim wkładem. Ale wcześniej opublikował Twitter-Threads, w których analizuje możliwe pranie pieniędzy w różnych projektach kryptograficznych.

Według Marcusa Sotiriou, analityka w Global Block, kradzież na dużą skalę była kolejną wadą w równowadze branży, ponieważ wpłynęłaby na zaufanie instytucji Tradfi (tradycyjne instytucje finansowe), które chcą wejść do pokoju. „Ponieważ Wintermute był jednym z największych dostawców płynności w branży, mogą być zmuszeni do usunięcia płynności w celu zmniejszenia ryzyka straty” - powiedział.

Wintermute prośba z Blockworks nie odpowiedziała na komentarz do czasu redakcyjnego terminu.

. .

Post miał 160 mln $ zimowego hacka w pracy? nie jest poradą finansową.