A vezető kriptopiaci gyártó, a Wintermute a múlt héten 160 millió dolláros jogsértést szenvedett el decentralizált pénzügyi műveletei során. A láncon belüli adatok több tízmillió dollár értékű Dai-t, USDC-t, Tether-t, Wrapped ETH-t és egyéb eszközöket tártak fel a vállalattól a „Wintermute Exploiter”-ként megjelölt pénztárcacímre.
Míg a brit székhelyű cég nem kiderült Ha értesítették a bűnüldöző szerveket, 10%-os jutalmat ajánlottak fel a hackernek a jogtalanul szerzett pénzek után, és a jogsértést „fehér kalap” eseményként kezelték.
Egy új jelentés azonban azt sugallja, hogy ez egy bennfentes munka lehet.
Bennfentes állás
James Edwards elemző, más néven Librehash, a ZeroNoncense szerkesztőjeként is ismert, érvelt hogy a hacker nem lehetett véletlenszerű, külső entitás, amely „egyszerűen visszaállította a privát kulcsot egy nem biztonságos, külső tulajdonú címre, amelyre a csapat nem tudta visszavonni a rendszergazdai engedélyeket”. Edwards kijelentette, hogy úgy tűnik, hogy a feltörést egy belső fél hajtotta végre, miután megfigyelte a platform intelligens szerződésekkel kapcsolatos interakcióit.
„Más szavakkal, az EOA által kezdeményezett vonatkozó tranzakciók egyértelművé teszik, hogy a hacker valószínűleg a Wintermute csapat belső tagja volt.”
Edwards megkérdőjelezte a projekt átláthatóságát, miközben rámutatott a kérdéses Wintermute intelligens szerződés feltöltött, ellenőrzött kódjának hiányára, ami lehetetlenné tette a közösség számára annak megerősítését, hogy a hacker nem belső volt. Általában minden olyan intelligens szerződés, amely a blokkláncra telepített felhasználói/vevői pénzeszközök kezeléséért felelős, nyilvános ellenőrzésre kerül.
Mélyebb vizsgálat és a dekompilált bájtkód átvizsgálása során az elemző állítólag úgy találta, hogy a kód nem egyezik azzal, ami állítólag kompromittálódott.
Edwards a Wintermute vezérigazgatójával és alapítójával, Evgeny Gaevoy-val is megszólalt, és „sietettnek, elhamarkodottnak és hanyagul közzétettnek” nevezte az ügyvezető magyarázatát, azt a benyomást keltve, hogy a csapat „megkönnyebbült” amiatt, hogy potenciálisan egymillió dollárt sikerült lehúzniuk. rablás „kevés vagy semmilyen vizsgálattal”.
Átutalás a Feltört Walletba
Edwards szerint 13.48 millió USDT átutalása a Wintermute intelligens szerződés címéről az állítólag a Wintermute hacker által létrehozott és ellenőrzött intelligens szerződésre vitatott természetű.
Azt állította, hogy a tranzakciós előzmények USDT milliók mozgását mutatták két különböző tőzsde – a Binance és a Kraken – forró pénztárcáitól a kompromittált intelligens szerződésig, amelyet csapat által irányított tőzsdeszámlákról kezdeményezhettek.
6d/ Az az összeg, amit abban a 5:03-as (EDT) tranzakcióban besöpörtek, sem volt triviális összeg. A csapat állítólag 16 milliót kapott $ USDT abban az első söprésben.
Miért küldenének 13 millióval több pénzt erre a címre? Kérlek válaszolj, ha tudsz @EvgenyGaevoy
- James Edwards (@librehash) 26. szeptember 2022.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
- AA hírek
- Bitcoin
- blockchain
- blokklánc megfelelőség
- blockchain konferencia
- coinbase
- coingenius
- megegyezés
- kriptokonferencia
- kriptikus bányászat
- Crypto News
- cryptocurrency
- Crypto Potato
- decentralizált
- Defi
- Digitális eszközök
- Ethereum
- hacker
- gépi tanulás
- nem helyettesíthető token
- Plató
- plato ai
- Platón adatintelligencia
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- a tét igazolása
- Közösség
- W3
- zephyrnet
