יצרנית שוק הקריפטו המובילה, Wintermute, סבלה מפריצה של 160 מיליון דולר בפעולות הפיננסים המבוזרות שלה בשבוע שעבר. נתונים על השרשרת חשפו עשרות מיליוני דולרים של Dai, USDC, Tether, Wrapped ETH ונכסים אחרים שהועברו מהחברה לכתובת ארנק שסומנה כ-"Wintermute Exploiter".
בעוד שהחברה שבסיסה בבריטניה לא גילה אם נמסרה הודעה לרשויות אכיפת החוק, היא המשיכה להציע פרס של 10% להאקר על הכספים שהושגו לא טוב והתייחסה להפרה כאירוע "כובע לבן".
עם זאת, דו"ח חדש מצביע על כך שזו יכולה להיות עבודה פנימית.
איוב פנימי
האנליסט ג'יימס אדוארדס, הלא הוא Librehash, הידוע גם כעורך ZeroNoncense, טען שההאקר לא יכול היה להיות ישות אקראית וחיצונית ש"פשוט שחזרה את המפתח הפרטי לכתובת לא בטוחה בבעלות חיצונית שהצוות לא הצליח לבטל את הרשאות המנהל עבורה". אדוארדס הצהיר כי נראה שהפריצה בוצעה על ידי גורם פנימי לאחר שצפה באינטראקציות החוזים החכמים של הפלטפורמה.
"במילים אחרות, העסקאות הרלוונטיות שיזם ה-EOA מבהירות שההאקר היה כנראה חבר פנימי בצוות Wintermute".
אדוארדס הטיל ספק בשקיפות הפרויקט תוך שהוא מצביע על היעדר קוד שהועלה ומאומת עבור החוזה החכם Wintermute המדובר, מה שהופך את הקהילה לבלתי אפשרית לאשר שההאקר אינו פנימי. בדרך כלל, כל חוזה חכם האחראי על ניהול כספי המשתמש/לקוח הפרוס על בלוקצ'יין עומד לאימות ציבורית.
לאחר בדיקה מעמיקה יותר וניפוי דרך ה-bytecode שפורק, האנליסט מצא לכאורה שהקוד לא תואם למה שנפגע כביכול.
אדוארדס גם בחן את המנכ"ל והמייסד של וינטרמוט, יבגני גאבוי, וכינה את ההסבר של המנהל כ"מהר, נמהר ומפורסם בצורה מרושלת", תוך שהוא רושם שהצוות "הוקל" על שהצליח למשוך מיליון דולר. שוד עם "מעט או בלי בדיקה".
העבר לארנק שנפגע
ההעברה של 13.48 מיליון USDT מכתובת החוזה החכם של Wintermute לחוזה החכם שלכאורה נוצר ונשלט על ידי ההאקר Wintermute היא שנויה במחלוקת באופייה, לדברי אדוארדס.
הוא טען שהיסטוריית העסקאות הראתה תנועה של מיליוני דולרים ב-USD מהארנקים החמים של שתי בורסות שונות - Binance ו-Kraken - לחוזה החכם שנפגע, שיכול היה להיות יזום מחשבונות בורסה בשליטת צוות.
6ד/ הסכום הזה שנסחף באותה עסקה ב-5:03 (EDT) לא היה גם סכום של מה בכך. הקבוצה כביכול קיבלה מכה במשך 16M $ USDT בסוויפ הראשון הזה.
למה, לעזאזל, הם ישלחו עוד 13 מיליון כספים לכתובת הזו? בבקשה תענו אם אתם יכולים @EvgenyGaevoy
- ג'יימס אדוארדס (@librehash) ספטמבר 26, 2022
Binance חינם $100 (בלעדי): השתמש בקישור זה להירשם ולקבל 100$ בחינם ו-10% הנחה על עמלות על Binance Futures בחודש הראשון (מונחים).
מבצע מיוחד של PrimeXBT: השתמש בקישור זה כדי להירשם ולהזין את קוד POTATO50 כדי לקבל עד $7,000 על ההפקדות שלך.
מקור: https://cryptopotato.com/160m-wintermute-security-exploit-could-have-been-an-insider-job-report/