O Winter Mute Hack de US $ 160 milhões foi um trabalho interno?

Von Krypto News Österreich

  • Um hacker externo não teria o conhecimento necessário para a execução do contrato, afirmou Edwards
  • Wintermute deve esclarecer como o invasor precisava da assinatura necessária, ele disse

De acordo com um analista de blockchain, o hack de US $ 160 milhões dos fabricantes de mercado Wintermute poderia ter sido um trabalho privilegiado.

O provedor de liquidez, um dos maiores comprometidos com a criação de mercado de criptografia, foi supostamente invadido em suas operações definidas (finanças descentralizadas) com base em um ponto fraco de "endereço de vaidade" recentemente descoberto. O CEO Evgeny Gaevoy, que disse que a empresa ainda era solvente, pediu ao hacker que relatasse e ofereceu um prêmio de 10 % se o dinheiro fosse devolvido.

Mas uma nova teoria de James Edwards, que é conhecida no meio sob o nome Librehash, afirma que o hack pode ser atribuído à própria equipe do Wintermute.

in a

Mas ele contestou essa teoria depois de analisar o contrato inteligente e suas interações e chegou à conclusão de que o conhecimento necessário para o hack, a possibilidade do hacker era acidental ou externo.

Edwards observou que o contrato inteligente em questão "não carregou código verificado e uploado", o que dificulta as partes externas para confirmar a teoria dos hackers externos e a questão da transparência.

"As transações relevantes iniciadas pela EOA deixam claro que o hacker provavelmente era um membro interno da equipe Wintermute", escreveu ele.

Além disso, quando ele foi realizado por uma análise de éstres, ele disse que o contrato inteligente comprometido recebeu dois depósitos das carteiras quentes de Kraken e Binance. "Você certamente pode assumir que essa transferência deve ter sido iniciada por uma conta do Exchange controlada pela equipe", disse ele.

Menos de um minuto após o comprometido contrato inteligente de mudo de inverno por 13 milhões em amarração (o valor total desse token) foi enviado manualmente da carteira para um contrato que supostamente foi verificado pelo hacker.

"Sabemos que a equipe estava ciente de que o contrato inteligente estava comprometido neste momento. Ele continuou Twitter

Edwards acredita que a equipe de mudo de inverno deve explicar como o invasor tem a assinatura necessária para a execução do contrato e saberia quais funções devem ser chamadas porque nenhuma fonte de contrato é publicada. Ele sugeriu que apenas alguém com conhecimento íntimo teria a capacidade de fazê -lo.

Edwards não é um analista profissional de segurança cibernética e seu blog sobre o Wintermute-Hack parece ser sua primeira contribuição média. Mas ele publicou anteriormente o Twitter-Threads, no qual analisa possível lavagem de dinheiro em vários projetos de criptografia.

De acordo com Marcus Sotiriou, analista da Global Block, o roubo em larga escala foi outra falha no equilíbrio da indústria, pois afetaria a confiança das instituições troci (instituições financeiras tradicionais) que desejam entrar na sala. "Como Wintermute era um dos maiores fornecedores de liquidez do setor, eles poderiam ser forçados a remover a liquidez para reduzir o risco de perda", disse ele.

WinterMute a solicitação da Blockworks não respondeu a um comentário até o prazo editorial.

. .

A postagem foi de US $ 160 milhões no Winter mudo hackear no trabalho interno? não é um conselho financeiro.