Var $ 160 miljoner vinterstopp hacket ett insiderjobb?

Von Krypto News Österreich

  • En extern hackare skulle inte ha den kunskap som krävs för avtalet, hävdade Edwards
  • Wintermute måste klargöra hur angriparen behövde den nödvändiga signaturen, sa han

Enligt en blockchain -analytiker kunde $ 160 miljoner hacket av marknadstillverkarna Wintermute ha varit ett insiderjobb.

Likviditetsleverantören, en av de största som har åtagit sig att krypto marknadsframställning, påstås hackades i sin defi -verksamhet (decentraliserad ekonomi) på grundval av en nyligen upptäckt "fåfänga adress" svag punkt. VD Evgeny Gaevoy, som sa att företaget fortfarande var lösningsmedel, bad hackaren att rapportera och erbjöd en premie på 10 % om pengarna returnerades.

Men en ny teori om James Edwards, som är känd på Medium under namnet Librehash, säger att hacket kan tillskrivas Wintermutes eget team.

i en

Men han ifrågasatte denna teori efter att ha analyserat det smarta kontraktet och hans interaktioner och kom till slutsatsen att kunskapen som är nödvändig för hacket var möjligheten att hackaren var oavsiktlig eller extern.

Edwards noterade att det ifrågavarande av det smarta kontraktet har "ingen laddad, verifierad kod", vilket gör det svårt för externa parter att bekräfta den externa hackerteorin och frågan om transparens.

"De relevanta transaktionerna som initierades av EOA gör det klart att hackaren förmodligen var en intern medlem i Wintermute -teamet," skrev han.

Dessutom, när han utfördes av en eterscananalys, sa han att det komprometterade smarta kontraktet fick två insättningar från de heta plånböckerna från Kraken och Binance. "Du kan säkert anta att en sådan överföring måste ha initierats av ett växelkonto som kontrolleras av teamet," sade han.

Mindre än en minut efter det komprometterade Winter Mute Smart Contract för 13 miljoner i Tether (det totala beloppet för detta token) hade skickats manuellt från plånboken till ett kontrakt som påstås kontrollerades av hackaren.

"Vi vet att teamet var medvetet om att det smarta kontraktet komprometterades vid denna tidpunkt. Han fortsatte twitter

Edwards anser att vinterstoppteamet bör förklara hur angriparen har den nödvändiga signaturen för kontraktets genomförande och skulle veta vilka funktioner som måste kallas upp eftersom ingen kontraktskälla publiceras. Han föreslog att bara någon med intim kunskap skulle ha förmågan att göra det.

Edwards är inte en professionell cybersäkerhetsanalytiker och hans blogg om Wintermute-Hack verkar vara hans första mediumbidrag. Men han publicerade tidigare Twitter-threads, där han analyserar möjliga penningtvätt vid olika kryptoprojekt.

Enligt Marcus Sotiriou, analytiker på Global Block, var storskalig stöld en annan brist i branschens balans, eftersom det skulle påverka förtroendet för Tradfi-institutionerna (traditionella finansinstitut) som vill komma in i rummet. "Eftersom Wintermute var en av de största likviditetsleverantörerna i branschen, kunde de tvingas ta bort likviditet för att minska risken för förlust," sade han.

Wintermute Begäran från Blockworks besvarade inte en kommentar förrän den redaktionella tidsfristen.

. .

Posten var $ 160 miljoner vinterstopp hack på Inside Job? är inte en ekonomisk rådgivning.