Ang nangungunang tagagawa ng crypto market, Wintermute, ay dumanas ng $160 milyon na paglabag sa mga desentralisadong operasyon sa pananalapi nito noong nakaraang linggo. Ang on-chain na data ay nagpakita ng sampu-sampung milyong dolyar na halaga ng Dai, USDC, Tether, Wrapped ETH, at iba pang asset na inilipat mula sa kumpanya patungo sa wallet address na na-flag bilang "Wintermute Exploiter."
Habang ang kumpanyang nakabase sa UK ay hindi nagsiwalat kung naabisuhan ang pagpapatupad ng batas, nag-alok ito ng 10% na pabuya sa hacker sa mga ill-gotten na pondo at tinatrato ang paglabag bilang isang kaganapang "white hat".
Gayunpaman, ang isang bagong ulat ay nagmumungkahi na ito ay maaaring isang insider job.
Insider Job
Analyst na si James Edwards, aka Librehash, na kilala rin bilang editor ng ZeroNoncense, Nagtalo na ang hacker ay hindi maaaring maging random, external na entity na "na-recover lang ang pribadong key sa isang hindi ligtas na external na pag-aari na address kung saan nabigo ang team na bawiin ang mga pahintulot ng admin." Sinabi ni Edwards na ang pag-hack ay lumilitaw na isinagawa ng isang panloob na partido pagkatapos na obserbahan ang mga pakikipag-ugnayan ng mga matalinong kontrata ng platform.
"Sa madaling salita, nilinaw ng mga nauugnay na transaksyon na pinasimulan ng EOA na malamang na panloob na miyembro ng Wintermute team ang hacker."
Kinuwestiyon ni Edwards ang transparency ng proyekto habang itinuturo ang kakulangan ng na-upload, na-verify na code para sa Wintermute smart contract na pinag-uusapan, na ginagawang imposible para sa komunidad na kumpirmahin na ang hacker ay hindi panloob. Karaniwan, ang anumang matalinong kontrata na responsable para sa pamamahala ng mga pondo ng user/customer na naka-deploy sa isang blockchain ay para sa pampublikong pag-verify.
Sa mas malalim na inspeksyon at pag-filter sa na-decompile na bytecode, nalaman umano ng analyst na hindi tumutugma ang code sa sinasabing nakompromiso.
Sinaway din ni Edwards ang CEO at founder ng Wintermute, si Evgeny Gaevoy, at tinawag ang paliwanag ng exec na "mamadali, padalos-dalos, at pabaya na i-publish," na nagbibigay ng impresyon na ang koponan ay "hinalinlangan" para sa pamamahala sa potensyal na makakuha ng isang milyong dolyar. heist na may "kaunti o walang pagsisiyasat."
Ilipat sa Nakompromisong Wallet
Ang paglipat ng 13.48 milyong USDT mula sa Wintermute smart contract address patungo sa smart contract na sinasabing nilikha at kinokontrol ng Wintermute hacker ay likas na pinagtatalunan, ayon kay Edwards.
Sinabi niya na ang kasaysayan ng transaksyon ay nagpakita ng paggalaw ng milyun-milyon sa USDT mula sa mainit na mga wallet ng dalawang magkaibang palitan - Binance at Kraken - hanggang sa nakompromisong smart contract, na maaaring sinimulan mula sa mga account sa palitan na kontrolado ng koponan.
6d/ Ang halagang iyon na na-sweep sa transaksyong 5:03 pm (EDT) ay hindi rin maliit na halaga. Natamaan daw ang team ng 16M $ USDT sa unang sweep na iyon.
Bakit sa mundong ito ay magpapadala sila ng 13M higit pang halaga ng mga pondo sa address na ito? Pakisagot kung kaya mo @EvgenyGaevoy
— James Edwards (@librehash) Septiyembre 26, 2022
Binance Free $100 (Eksklusibo): Gamitin ang link na ito para magparehistro at makatanggap ng $100 na libre at 10% diskwento sa mga bayarin sa Binance Futures unang buwan (takda).
Espesyal na Alok ng PrimeXBT: Gamitin ang link na ito para magparehistro at maglagay ng POTATO50 code para makatanggap ng hanggang $7,000 sa iyong mga deposito.
Pinagmulan: https://cryptopotato.com/160m-wintermute-security-exploit-could-have-been-an-insider-job-report/