​Члена команды Wintermute заподозрили во взломе на 160 млн долларов

Что произошло? Эксперт в области кибербезопасности Джеймс Эдвардс, известный под ником Librehash, утверждает, что взлом DeFi-протокола маркетмейкера Wintermute на 160 млн долларов является «внутренней работой». К выводу о том, что эксплойт совершен сотрудником проекта, исследователь пришел в результате анализа кода смарт-контракта. По словам Эдвардса, «соответствующие транзакции, инициированные EOA [адресом, принадлежащим внешнему владельцу], показывают, что хакер, скорее всего, был членом команды Wintermute».

Блог Librehash

Что еще сообщил Эдвардс? Эксперт предполагает, что EOA, который совершил запрос на скомпрометированный смарт-контракт Wintermute, был сам подвергнут риску через использование командой неисправного сервиса генерации адресов.

Эдвардс заявил, что злоумышленник восстановил закрытый ключ к скомпрометированному EOA, отметив, что сделать это можно только при наличии прав администратора.

Исследователь также обнаружил перевод 13,48 млн USDT с Wintermute на адрес 0x0248, предположительно созданный и контролируемый хакером. Эдвардс обратил внимание на историю транзакций Etherscan, якобы показывающую, что Wintermute перевел эти средства с двух разных бирж на адрес скомпрометированного смарт-контракта.

Источник: Twitter.com

Теорию Эдвардса пока не подтвердили другие эксперты по блокчейн-безопасности. Хотя в криптосообществе идут разговоры о том, что, возможно, сотрудники проекта причастны к взлому.

Источник: Twitter.com

Что говорят о взломе представители проекта? Сооснователь Wintermute Евгений Гаевой отметил, что протоколы централизованных финансов (CeFi) и внебиржевые операции (OTC) не были затронуты. По его словам, все средства пользователей находятся в безопасности. При этом Гаевой отметил, что компания имеет вдвое большую сумму, чем украли хакеры, поэтому Wintermute сохраняет платежеспособность.

Что известно о Wintermute? Криптовалютный проект основан в 2017 году. Компания позиционирует себя как «алгоритмическая торговая фирма нового поколения». Она предоставляет ликвидность для других компаний и имеет собственную биржу цифровых активов.

Ранее аналитики компании по кибербезопасности Peckshield сообщили, что за три летних месяца в результате взломов хакеры украли криптовалюту на сумму более 446 млн долларов. За август убыток от 18 атак на криптоплатформы составил 208,5 млн долларов. В июле хакеры осуществили 12 взломов на сумму 10,2 млн, а в июне вывели 227,76 млн в ходе 21 атаки.