Hack -ul mutului de iarnă de 160 de milioane de dolari a fost un loc de muncă privilegiat?

Von Krypto News Österreich

  • Un hacker extern nu ar avea cunoștințele care sunt necesare pentru execuția contractului, a revendicat Edwards
  • Wintermute trebuie să clarifice modul în care atacatorul avea nevoie de semnătura necesară, a spus el

Potrivit unui analist blockchain, hack -ul de 160 de milioane de dolari al producătorilor de piață Winterrmute ar fi putut fi un loc de muncă privilegiat.

Furnizorul de lichidități, unul dintre cei mai mari care este angajat în realizarea pieței Crypto, a fost piratat în operațiunile sale Defi (finanțe descentralizate) pe baza unui punct slab „Vanity Adresa”. CEO Evgeny Gaevoy, care a spus că compania este încă solvent, a cerut hackerului să raporteze și a oferit o primă de 10 % dacă banii au fost returnați.

Dar o nouă teorie a lui James Edwards, care este cunoscută pe Medium sub numele Librehash, afirmă că hack -ul ar putea fi atribuit echipei de Wintermute.

în a

Dar a contestat această teorie după ce a analizat contractul inteligent și interacțiunile sale și a ajuns la concluzia că cunoștințele necesare pentru hack, posibilitatea hackerului a fost accidentală sau externă.

Edwards a menționat că contractul inteligent în cauză nu a „niciun cod încărcat, verificat”, ceea ce îngreunează părțile externe să confirme teoria hackerilor externi și problema transparenței.

"Tranzacțiile relevante inițiate de EOA fac clar că hackerul a fost probabil un membru intern al echipei Wintermute", a scris el.

În plus, când a fost efectuat printr -o analiză Etherscan, el a spus că contractul inteligent compromis a primit două depozite din portofelele fierbinți de la Kraken și Binance. "Cu siguranță puteți presupune că un astfel de transfer trebuie să fi fost inițiat de un cont de schimb controlat de echipă", a spus el.

la mai puțin de un minut după compromisul contract inteligent de iarnă mut pentru 13 milioane în legătură (valoarea totală a acestui jeton) a fost trimis manual din portofel la un contract care ar fi fost verificat de hacker.

"Știm că echipa a fost conștientă de faptul că contractul inteligent a fost compromis în acest moment. El a continuat Twitter .

Edwards consideră că echipa de mut de iarnă ar trebui să explice modul în care atacatorul are semnătura necesară pentru executarea contractului și ar ști ce funcții trebuie să fie apelate, deoarece nu este publicată nicio sursă de contract. El a sugerat ca doar cineva cu cunoștințe intime să aibă capacitatea de a face acest lucru.

Edwards nu este un analist profesionist de securitate cibernetică, iar blogul său despre Wintermute-Hack pare a fi prima sa contribuție medie. Dar el a publicat anterior twitter-thread-uri, în care analizează posibila spălare de bani la diverse proiecte cripto.

Potrivit lui Marcus Sotiriou, analist la Global Block, furtul pe scară largă a fost un alt defect al echilibrului industriei, deoarece ar afecta încrederea instituțiilor Tradfi (instituțiile financiare tradiționale) care doresc să intre în cameră. „Întrucât Wintermute a fost unul dintre cei mai mari furnizori de lichiditate din industrie, ei ar putea fi obligați să înlăture lichiditatea pentru a reduce riscul de pierdere”, a spus el.

Wintermute Cererea de la Blockworks nu a răspuns la un comentariu până la termenul editorial.

. .

Postarea a fost de 160 milioane de dolari de iarnă mută pe Inside Job? nu este un sfat financiar.