Կրիպտո շուկայի առաջատար արտադրող Wintermute-ն անցյալ շաբաթ 160 միլիոն դոլարի խախտում է կրել իր ապակենտրոնացված ֆինանսական գործառնություններում: Շղթայական տվյալները բացահայտեցին տասնյակ միլիոնավոր դոլարների Dai, USDC, Tether, Wrapped ETH և այլ ակտիվներ, որոնք փոխանցվել են ընկերությունից դրամապանակի հասցե, որը դրոշակված է որպես «Wintermute Exploiter»:
Մինչդեռ Մեծ Բրիտանիայում գործող ընկերությունը չի արել ցույց եթե իրավապահ մարմինները ծանուցվեին, նրանք շարունակեցին հաքերին 10% պարգևատրում առաջարկել ապօրինի ձեռք բերված միջոցների համար և խախտումը վերաբերվել որպես «սպիտակ գլխարկի» իրադարձություն:
Այնուամենայնիվ, նոր զեկույցը ցույց է տալիս, որ սա կարող է լինել ներքին աշխատանք:
Ինսայդեր Ջոբ
Վերլուծաբան Ջեյմս Էդվարդսը, նույն ինքը Լիբրեհաշը, որը նաև հայտնի է որպես ZeroNoncense-ի խմբագիր, պնդեց որ հաքերը չէր կարող լինել պատահական, արտաքին կազմակերպություն, որը «պարզապես վերականգնել է արտաքին պատկանող ոչ անվտանգ հասցեի մասնավոր բանալին, որի համար թիմը չկարողացավ չեղարկել ադմինիստրատորի թույլտվությունները»: Էդվարդսը հայտարարել է, որ կոտրումը, ըստ երևույթին, իրականացվել է ներքին կողմի կողմից՝ պլատֆորմի խելացի պայմանագրերի փոխազդեցությունները դիտարկելուց հետո:
«Այլ կերպ ասած, EOA-ի կողմից նախաձեռնված համապատասխան գործարքները պարզ են դարձնում, որ հաքերը հավանաբար եղել է Wintermute թիմի ներքին անդամ»:
Էդվարդսը կասկածի տակ դրեց նախագծի թափանցիկությունը՝ մատնանշելով Wintermute խելացի պայմանագրի համար վերբեռնված, ստուգված կոդի բացակայությունը, ինչը համայնքի համար անհնարին դարձրեց հաստատել, որ հաքերը ներքին չէ: Որպես կանոն, ցանկացած խելացի պայմանագիր, որը պատասխանատու է բլոկչեյնի վրա տեղաբաշխված օգտագործողի/հաճախորդի միջոցների կառավարման համար, ենթակա է հանրային ստուգման:
Ավելի խորը զննելուց և ապակոմպիլացված բայթկոդը մաղելով՝ վերլուծաբանն իբր պարզել է, որ ծածկագիրը չի համընկնում ենթադրաբար վտանգվածի հետ:
Էդվարդսը նաև քննադատեց Wintermute-ի գործադիր տնօրենին և հիմնադիր Եվգենի Գեյվոյին և կոչ արեց գործադիրի բացատրությունը «հապճեպ, հապճեպ և անփութորեն հրապարակել»՝ տպավորություն ստեղծելով, որ թիմը «թեթևացել է», քանի որ կարողացել է պոտենցիալ մեկ միլիոն դոլար շահել։ գողություն՝ «քիչ կամ առանց քննության»:
Փոխանցում վտանգված դրամապանակին
13.48 միլիոն ԱՄՆ դոլարի փոխանցումը Wintermute խելացի պայմանագրի հասցեից դեպի խելացի պայմանագիր, որը ենթադրաբար ստեղծվել և վերահսկվում է Wintermute հաքերի կողմից, ըստ Էդվարդսի, իր բնույթով վիճելի է:
Նա պնդեց, որ գործարքի պատմությունը ցույց է տվել, որ միլիոնավոր USDT-ի շարժումը երկու տարբեր բորսաների՝ Binance-ի և Kraken-ի թեժ դրամապանակներից մինչև վտանգված խելացի պայմանագիր, որը կարող էր սկսվել թիմի կողմից վերահսկվող փոխանակման հաշիվներից:
6դ/ Այդ գումարը, որը մաքրվել է երեկոյան 5:03 (EDT) գործարքում, նույնպես չնչին գումար չէր: Թիմը ենթադրաբար 16 մ հարված է ստացել $ USDT այդ առաջին մաքրման մեջ:
Ինչու՞ նրանք այս հասցեով ուղարկում են 13 միլիոն ավելի մեծ գումար: Խնդրում եմ պատասխանեք, եթե կարող եք @EvgenyGaevoy
— Ջեյմս Էդվարդս (@librehash) Սեպտեմբեր 26, 2022
Binance անվճար $100 (բացառիկ). Օգտագործեք այս հղումը գրանցվել և ստանալ $100 անվճար և 10% զեղչ վճարներ Binance Futures-ի առաջին ամսվա համար (Պայմաններ).
PrimeXBT Հատուկ առաջարկ: Օգտագործեք այս հղումը գրանցվելու համար և մուտքագրեք POTATO50 կոդը՝ ձեր ավանդների վրա մինչև $7,000 ստանալու համար:
Աղբյուր՝ https://cryptopotato.com/160m-wintermute-security-exploit-could-have-been-an-insider-job-report/