Члена команды Wintermute заподозрили во взломе на 160 млн долларов
К такому выводу исследователь Джеймс Эдвардс пришел в результате анализа кода смарт-контракта
27.09.2022 - 12:15
627
4 мин
0
Что произошло? Эксперт в области кибербезопасности Джеймс Эдвардс, известный под ником Librehash, утверждает, что взлом DeFi-протокола маркетмейкера Wintermute на 160 млн долларов является «внутренней работой». К выводу о том, что эксплойт совершен сотрудником проекта, исследователь пришел в результате анализа кода смарт-контракта. По словам Эдвардса, «соответствующие транзакции, инициированные EOA [адресом, принадлежащим внешнему владельцу], показывают, что хакер, скорее всего, был членом команды Wintermute».
Что еще сообщил Эдвардс? Эксперт предполагает, что EOA, который совершил запрос на скомпрометированный смарт-контракт Wintermute, был сам подвергнут риску через использование командой неисправного сервиса генерации адресов.
Эдвардс заявил, что злоумышленник восстановил закрытый ключ к скомпрометированному EOA, отметив, что сделать это можно только при наличии прав администратора.
Исследователь также обнаружил перевод 13,48 млн USDT с Wintermute на адрес 0x0248, предположительно созданный и контролируемый хакером. Эдвардс обратил внимание на историю транзакций Etherscan, якобы показывающую, что Wintermute перевел эти средства с двух разных бирж на адрес скомпрометированного смарт-контракта.
Теорию Эдвардса пока не подтвердили другие эксперты по блокчейн-безопасности. Хотя в криптосообществе идут разговоры о том, что, возможно, сотрудники проекта причастны к взлому.
Что говорят о взломе представители проекта? Сооснователь Wintermute Евгений Гаевой отметил, что протоколы централизованных финансов (CeFi) и внебиржевые операции (OTC) не были затронуты. По его словам, все средства пользователей находятся в безопасности. При этом Гаевой отметил, что компания имеет вдвое большую сумму, чем украли хакеры, поэтому Wintermute сохраняет платежеспособность.
Что известно о Wintermute? Криптовалютный проект основан в 2017 году. Компания позиционирует себя как «алгоритмическая торговая фирма нового поколения». Она предоставляет ликвидность для других компаний и имеет собственную биржу цифровых активов.
Ранее аналитики компании по кибербезопасности Peckshield сообщили, что за три летних месяца в результате взломов хакеры украли криптовалюту на сумму более 446 млн долларов. За август убыток от 18 атак на криптоплатформы составил 208,5 млн долларов. В июле хакеры осуществили 12 взломов на сумму 10,2 млн, а в июне вывели 227,76 млн в ходе 21 атаки.
Полезный материал?
Рынки
Из-за дефицита предложения курс актива на премаркете поднимался выше $1000
16 дек. 2024 г.
Происшествия
Сообщения о взломе биржи с призывами выводить активы начали распространяться 13 декабря
13 дек. 2024 г.
Крипторегулирование
Изменения не затронут стейблкоины от эмитента Circle
12 дек. 2024 г.
Крипторегулирование
Платформа запустится после выполнения предварительных условий местного валютного управления
9 дек. 2024 г.
Рынки
Показатель в 1,1 млрд долларов был достигнут после коррекции биткоина
6 дек. 2024 г.
Крипторегулирование
К началу января все открытые позиции и займы местных пользователей будут закрыты и погашены в автоматическом режиме
5 дек. 2024 г.