Önde gelen kripto piyasası üreticisi Wintermute, geçen hafta merkezi olmayan finans operasyonlarında 160 milyon dolarlık bir ihlal yaşadı. Zincir üstü veriler, on milyonlarca dolar değerinde Dai, USDC, Tether, Wrapped ETH ve şirketten “Wintermute Exploiter” olarak işaretlenmiş bir cüzdan adresine aktarılan diğer varlıkları ortaya çıkardı.
İngiltere merkezli şirket henüz ortaya kolluk kuvvetleri bilgilendirildiyse, hacker'a yasadışı olarak kazanılan fonlar için %10'luk bir ödül teklif etmeye ve ihlali bir "beyaz şapka" olayı olarak ele almaya devam etti.
Ancak yeni bir rapor, bunun içeriden bir iş olabileceğini gösteriyor.
içeriden öğrenenlerin işi
Analist James Edwards, diğer adıyla Librehash, ZeroNoncense'in editörü olarak da bilinir, savundu bilgisayar korsanının, "ekibinin yönetici izinlerini iptal edemediği, güvenli olmayan, harici olarak sahip olunan bir adrese özel anahtarı kolayca kurtaran" rastgele, harici bir varlık olamayacağını. Edwards, platformun akıllı kontrat etkileşimlerini gözlemledikten sonra hack'in dahili bir tarafça gerçekleştirilmiş gibi göründüğünü belirtti.
"Başka bir deyişle, EOA tarafından başlatılan ilgili işlemler, bilgisayar korsanının büyük olasılıkla Wintermute ekibinin dahili bir üyesi olduğunu açıkça ortaya koyuyor."
Edwards, projenin şeffaflığını sorgularken, söz konusu Wintermute akıllı sözleşmesi için yüklenmiş, doğrulanmış kodun eksikliğine dikkat çekerek, topluluğun bilgisayar korsanının dahili olmadığını doğrulamasını imkansız hale getirdi. Tipik olarak, bir blok zincirine dağıtılan kullanıcı/müşteri fonlarının yönetiminden sorumlu herhangi bir akıllı sözleşme, kamu doğrulaması için hazırdır.
Analist, daha derin bir inceleme ve geri derlenmiş bayt kodunu gözden geçirdikten sonra, iddiaya göre kodun, sözde tehlikeye atılan kodla eşleşmediğini buldu.
Edwards ayrıca Wintermute'un CEO'su ve kurucusu Evgeny Gaevoy'a bir şaka yaptı ve yöneticinin açıklamasını "acele edilmiş, aceleci ve özensiz yayınlanmış" olarak nitelendirdi ve ekibin potansiyel olarak bir milyon dolar çekmeyi başardığı için "rahatlamış" olduğu izlenimini verdi. "çok az veya hiç inceleme" ile soygun.
Ele Geçirilmiş Cüzdana Aktarma
Edwards'a göre, 13.48 milyon USDT'nin Wintermute akıllı sözleşme adresinden Wintermute hacker tarafından yaratıldığı ve kontrol edildiği varsayılan akıllı sözleşmeye aktarılması, doğası gereği çekişmeli.
İşlem geçmişinin, iki farklı borsanın (Binance ve Kraken) sıcak cüzdanlarından, ekip kontrollü borsa hesaplarından başlatılmış olabilecek, güvenliği ihlal edilmiş akıllı sözleşmeye kadar USDT cinsinden milyonlarca hareketi gösterdiğini iddia etti.
6d/ O 5:03 (EDT) işleminde süpürülen miktar da önemsiz bir miktar değildi. Takım sözde 16M için vuruldu $ USDT o ilk taramada.
Green'in dünyasında neden bu adrese 13 milyon değerinde daha fazla para göndersinler? Yapabiliyorsan lütfen cevap ver @EvgenyGaevoy
- James Edwards (@librehash) Eylül 26, 2022
Binance Ücretsiz 100$ (Özel): Bu bağlantıyı kullan kayıt olmak ve ilk ay Binance Vadeli İşlemlerinde 100$ ücretsiz ve %10 indirimli ücret almak için (şartlar).
PrimeXBT Özel Teklifi: Bu bağlantıyı kullan Kaydolmak ve depozitolarınızdan 50$'a kadar almak için POTATO7,000 kodunu girmek için.
Kaynak: https://cryptopotato.com/160m-wintermute-security-exploit-could-have-been-an-insider-job-report/