Der führende Krypto-Marktmacher, Wintermute, erlitt letzte Woche einen Verstoß in Höhe von 160 Millionen US-Dollar bei seinen dezentralen Finanzoperationen. On-Chain-Daten enthüllten Dai, USDC, Tether, Wrapped ETH und andere Vermögenswerte im Wert von mehreren zehn Millionen Dollar, die vom Unternehmen an eine als „Wintermute Exploiter“ gekennzeichnete Wallet-Adresse übertragen wurden.
Während das in Großbritannien ansässige Unternehmen dies nicht getan hat enthüllt Wenn die Strafverfolgungsbehörden benachrichtigt wurden, bot sie dem Hacker eine Prämie von 10 % auf die unrechtmäßig erworbenen Gelder und behandelte den Verstoß als „White Hat“-Ereignis.
Ein neuer Bericht deutet jedoch darauf hin, dass es sich dabei um einen Insider-Job handeln könnte.
Insider-Job
Analyst James Edwards, alias Librehash, auch bekannt als Herausgeber von ZeroNoncense, argumentierte dass der Hacker keine zufällige externe Entität gewesen sein kann, die „einfach den privaten Schlüssel zu einer unsicheren externen Adresse wiederhergestellt hat, für die das Team die Administratorberechtigungen nicht widerrufen hat“. Edwards erklärte, dass der Hack anscheinend von einer internen Partei durchgeführt wurde, nachdem er die Smart Contracts-Interaktionen der Plattform beobachtet hatte.
„Mit anderen Worten, die relevanten Transaktionen, die von der EOA initiiert wurden, machen deutlich, dass der Hacker wahrscheinlich ein internes Mitglied des Wintermute-Teams war.“
Edwards stellte die Transparenz des Projekts in Frage und wies auf das Fehlen von hochgeladenem, verifiziertem Code für den fraglichen Wintermute-Smart-Vertrag hin, der es der Community unmöglich mache, zu bestätigen, dass der Hacker nicht intern war. In der Regel muss jeder Smart Contract, der für die Verwaltung von Benutzer-/Kundengeldern verantwortlich ist, die auf einer Blockchain bereitgestellt werden, öffentlich überprüft werden.
Bei genauerer Untersuchung und Sichtung des dekompilierten Bytecodes stellte der Analyst angeblich fest, dass der Code nicht mit dem übereinstimmte, was angeblich kompromittiert wurde.
Edwards scherzte auch über den CEO und Gründer von Wintermute, Evgeny Gaevoy, und bezeichnete die Erklärung des Managers als „übereilt, hastig und schlampig veröffentlicht“, was den Eindruck erweckte, dass das Team „erleichtert“ war, weil es ihm gelungen war, möglicherweise eine Million Dollar einzustreichen Überfall mit „wenig bis keiner Prüfung“.
Übertragung an kompromittierte Wallet
Die Übertragung von 13.48 Millionen USDT von der Wintermute-Smart-Contract-Adresse an den angeblich vom Wintermute-Hacker erstellten und kontrollierten Smart-Contract ist laut Edwards umstritten.
Er behauptete, dass der Transaktionsverlauf die Bewegung von Millionen in USDT von den Hot Wallets zweier verschiedener Börsen – Binance und Kraken – zu dem kompromittierten Smart Contract zeigte, der von teamkontrollierten Börsenkonten hätte initiiert werden können.
6d/ Der Betrag, der bei dieser Transaktion um 5:03 Uhr (EDT) gefegt wurde, war ebenfalls kein unbedeutender Betrag. Das Team wurde angeblich für 16 Millionen getroffen $ USD in diesem ersten Schwung.
Warum um alles in der Welt sollten sie weitere 13 Millionen Gelder an diese Adresse senden? Bitte antworten Sie, wenn Sie können @ EvgenyGaevoy
– James Edwards (@librehash) 26. September 2022
Binance Free $100 (exklusiv): Benutze diesen Link um sich zu registrieren und im ersten Monat $100 gratis und 10% Rabatt auf die Gebühren für Binance Futures zu erhalten (AGB).
PrimeXBT Sonderangebot: Benutze diesen Link um sich zu registrieren und den POTATO50-Code einzugeben, um bis zu $7,000 auf Ihre Einzahlungen zu erhalten.
Quelle: https://cryptopotato.com/160m-wintermute-security-exploit-could-have-been-an-insider-job-report/