Члена команды Wintermute заподозрили во взломе на 160 млн долларов
К такому выводу исследователь Джеймс Эдвардс пришел в результате анализа кода смарт-контракта
27.09.2022 - 12:15
271
4 мин
0
Что произошло? Эксперт в области кибербезопасности Джеймс Эдвардс, известный под ником Librehash, утверждает, что взлом DeFi-протокола маркетмейкера Wintermute на 160 млн долларов является «внутренней работой». К выводу о том, что эксплойт совершен сотрудником проекта, исследователь пришел в результате анализа кода смарт-контракта. По словам Эдвардса, «соответствующие транзакции, инициированные EOA [адресом, принадлежащим внешнему владельцу], показывают, что хакер, скорее всего, был членом команды Wintermute».
Что еще сообщил Эдвардс? Эксперт предполагает, что EOA, который совершил запрос на скомпрометированный смарт-контракт Wintermute, был сам подвергнут риску через использование командой неисправного сервиса генерации адресов.
Эдвардс заявил, что злоумышленник восстановил закрытый ключ к скомпрометированному EOA, отметив, что сделать это можно только при наличии прав администратора.
Исследователь также обнаружил перевод 13,48 млн USDT с Wintermute на адрес 0x0248, предположительно созданный и контролируемый хакером. Эдвардс обратил внимание на историю транзакций Etherscan, якобы показывающую, что Wintermute перевел эти средства с двух разных бирж на адрес скомпрометированного смарт-контракта.
Теорию Эдвардса пока не подтвердили другие эксперты по блокчейн-безопасности. Хотя в криптосообществе идут разговоры о том, что, возможно, сотрудники проекта причастны к взлому.
Что говорят о взломе представители проекта? Сооснователь Wintermute Евгений Гаевой отметил, что протоколы централизованных финансов (CeFi) и внебиржевые операции (OTC) не были затронуты. По его словам, все средства пользователей находятся в безопасности. При этом Гаевой отметил, что компания имеет вдвое большую сумму, чем украли хакеры, поэтому Wintermute сохраняет платежеспособность.
Что известно о Wintermute? Криптовалютный проект основан в 2017 году. Компания позиционирует себя как «алгоритмическая торговая фирма нового поколения». Она предоставляет ликвидность для других компаний и имеет собственную биржу цифровых активов.
Ранее аналитики компании по кибербезопасности Peckshield сообщили, что за три летних месяца в результате взломов хакеры украли криптовалюту на сумму более 446 млн долларов. За август убыток от 18 атак на криптоплатформы составил 208,5 млн долларов. В июле хакеры осуществили 12 взломов на сумму 10,2 млн, а в июне вывели 227,76 млн в ходе 21 атаки.
Полезный материал?
Рынки
Текущему ралли «способствовал как исторический спотовый спрос, так и серия коротких сжатий», отметили эксперты
31 янв. 2023 г.
Происшествия
Согласно федеральному законодательству США, делать вводящие в заблуждение заявления о страховании FDIC — незаконно
31 янв. 2023 г.
Рынки
Представитель биржи рассказал, что ограничения коснулись пользователей из Восточной Европы и СНГ
31 янв. 2023 г.
Рынки
По мнению Джастина Сана, об этом свидетельствует внедрение налогообложения для инвесторов и майнеров
30 янв. 2023 г.
Майнинг
Цена первой криптовалюты в январе увеличилась почти на 40%
30 янв. 2023 г.
Рынки
Решение принято департаментом по контролю за рисками
30 янв. 2023 г.
Курсы криптовалют
-
Bitcoin
$22 905
BTC
-1.25%
-
Ethereum
$1 573.03
ETH
-1.01%
-
Ripple
$0.4
XRP
-0.22%
-
Cardano
$0.37
ADA
-0.85%
-
Dogecoin
$0.09
DOGE
+8.01%
-
Polkadot
$6.23
DOT
-0.58%
-
Litecoin
$94.17
LTC
+2.74%
-
Solana
$10.15
SOL
-9.47%
-
Monero
$174.83
XMR
-4.88%
-
Bitcoin-cash
$133.29
BCH
+0.87%