主要な仮想通貨マーケット メーカーである Wintermute は、先週、分散型金融業務で 160 億 XNUMX 万ドルの侵害に見舞われました。 オンチェーン データは、数千万ドル相当の Dai、USDC、Tether、ラップされた ETH、および会社から「Wintermute Exploiter」としてフラグが立てられたウォレット アドレスに転送されたその他の資産を明らかにしました。
英国に本拠を置く会社はそうではありませんが、 明らかになった 法執行機関に通知された場合、不正に得た資金の 10% の報奨金をハッカーに提供し、違反を「ホワイト ハット」イベントとして扱いました。
ただし、新しいレポートは、これが内部の仕事である可能性があることを示唆しています.
インサイダーの仕事
ZeroNoncense の編集者としても知られるアナリストの James Edwards、別名 Librehash は、 主張した ハッカーは、「チームが管理者権限を取り消すことができなかった安全でない外部所有のアドレスに秘密鍵を単に回復した」ランダムな外部エンティティではあり得ませんでした。 エドワーズ氏は、プラットフォームのスマート コントラクトの相互作用を観察した後、ハッキングは内部の当事者によって実行されたように見えると述べました。
「言い換えれば、EOA によって開始された関連トランザクションは、ハッカーが Wintermute チームの内部メンバーである可能性が高いことを明らかにしています。」
エドワーズ氏は、問題の Wintermute スマート コントラクトの検証済みコードがアップロードされていないことを指摘しながら、プロジェクトの透明性に疑問を呈しました。 通常、ブロックチェーンに展開されたユーザー/顧客の資金の管理を担当するスマートコントラクトは、公開検証の対象です。
アナリストは、逆コンパイルされたバイトコードを詳細に調べてふるいにかけると、コードが侵害されたと思われるものと一致しないことを発見したとされています。
エドワーズはまた、Wintermute の CEO 兼創設者である Evgeny Gaevoy に怒りをぶつけ、幹部の説明を「急いで、せっかちで、ずさんに公開された」と呼び、XNUMX 万ドルを稼ぐ可能性があることにチームが「安心した」という印象を与えました。 「精査をほとんどまたはまったく行わない」強盗。
侵害されたウォレットへの送金
Edwards 氏によると、Wintermute スマート コントラクト アドレスから、Wintermute ハッカーによって作成および管理されていると思われるスマート コントラクトへの 13.48 万 USDT の転送は、本質的に論争の的となっています。
彼は、トランザクション履歴が、Binance と Kraken という XNUMX つの異なる取引所のホット ウォレットから、チームが管理する取引所アカウントから開始された可能性がある侵害されたスマート コントラクトへの何百万ドルもの USDT の移動を示していると主張しました。
6d/ 午後 5 時 03 分 (EDT) の取引で一掃された金額も、些細な金額ではありませんでした。 チームはおそらく16Mのヒットを受けました $ USDT その最初のスイープで。
緑の地球上で、なぜ彼らはこのアドレスにさらに 13 万ドル相当の資金を送るのでしょうか? できれば答えてください @EvgenyGaevoy
—ジェームズ・エドワーズ(@librehash) 2022 年 9 月 26 日
Binance Free $ 100(独占): このリンクを使用する Binance Futuresの最初の月に登録して$ 100の無料と10%の手数料を受け取る (条件).
PrimeXBT特別オファー: このリンクを使用する 登録してPOTATO50コードを入力すると、最大$ 7,000のデポジットを受け取ることができます。
