Члена команды Wintermute заподозрили во взломе на 160 млн долларов
К такому выводу исследователь Джеймс Эдвардс пришел в результате анализа кода смарт-контракта
27.09.2022 - 12:15
649
4 мин
0
Что произошло? Эксперт в области кибербезопасности Джеймс Эдвардс, известный под ником Librehash, утверждает, что взлом DeFi-протокола маркетмейкера Wintermute на 160 млн долларов является «внутренней работой». К выводу о том, что эксплойт совершен сотрудником проекта, исследователь пришел в результате анализа кода смарт-контракта. По словам Эдвардса, «соответствующие транзакции, инициированные EOA [адресом, принадлежащим внешнему владельцу], показывают, что хакер, скорее всего, был членом команды Wintermute».
Что еще сообщил Эдвардс? Эксперт предполагает, что EOA, который совершил запрос на скомпрометированный смарт-контракт Wintermute, был сам подвергнут риску через использование командой неисправного сервиса генерации адресов.
Эдвардс заявил, что злоумышленник восстановил закрытый ключ к скомпрометированному EOA, отметив, что сделать это можно только при наличии прав администратора.
Исследователь также обнаружил перевод 13,48 млн USDT с Wintermute на адрес 0x0248, предположительно созданный и контролируемый хакером. Эдвардс обратил внимание на историю транзакций Etherscan, якобы показывающую, что Wintermute перевел эти средства с двух разных бирж на адрес скомпрометированного смарт-контракта.
Теорию Эдвардса пока не подтвердили другие эксперты по блокчейн-безопасности. Хотя в криптосообществе идут разговоры о том, что, возможно, сотрудники проекта причастны к взлому.
Что говорят о взломе представители проекта? Сооснователь Wintermute Евгений Гаевой отметил, что протоколы централизованных финансов (CeFi) и внебиржевые операции (OTC) не были затронуты. По его словам, все средства пользователей находятся в безопасности. При этом Гаевой отметил, что компания имеет вдвое большую сумму, чем украли хакеры, поэтому Wintermute сохраняет платежеспособность.
Что известно о Wintermute? Криптовалютный проект основан в 2017 году. Компания позиционирует себя как «алгоритмическая торговая фирма нового поколения». Она предоставляет ликвидность для других компаний и имеет собственную биржу цифровых активов.
Ранее аналитики компании по кибербезопасности Peckshield сообщили, что за три летних месяца в результате взломов хакеры украли криптовалюту на сумму более 446 млн долларов. За август убыток от 18 атак на криптоплатформы составил 208,5 млн долларов. В июле хакеры осуществили 12 взломов на сумму 10,2 млн, а в июне вывели 227,76 млн в ходе 21 атаки.
Полезный материал?
Тренды
По состоянию на 21 января капитализация этого сектора крипторынка превышает 519 млрд долларов
21 янв. 2025 г.
Рынки
Выручка платформы за то же время составила 9,5 млн долларов
20 янв. 2025 г.
Рынки
Паи Траста предназначены для отслеживания рыночной цены XRP за вычетом комиссий и расходов
17 янв. 2025 г.
Рынки
Актив позволит беспрепятственно перемещать USDT между различными блокчейнами
17 янв. 2025 г.
Рынки
Ранее сообщество раскритиковало проект за отсутствие прозрачности, что привело к резкому падению курса токена HYPE
8 янв. 2025 г.
Рынки
Рост доходности казначейских облигаций США негативно сказывается на рисковых активах
8 янв. 2025 г.