Члена команды Wintermute заподозрили во взломе на 160 млн долларов
К такому выводу исследователь Джеймс Эдвардс пришел в результате анализа кода смарт-контракта
27.09.2022 - 12:15
617
4 мин
0
Что произошло? Эксперт в области кибербезопасности Джеймс Эдвардс, известный под ником Librehash, утверждает, что взлом DeFi-протокола маркетмейкера Wintermute на 160 млн долларов является «внутренней работой». К выводу о том, что эксплойт совершен сотрудником проекта, исследователь пришел в результате анализа кода смарт-контракта. По словам Эдвардса, «соответствующие транзакции, инициированные EOA [адресом, принадлежащим внешнему владельцу], показывают, что хакер, скорее всего, был членом команды Wintermute».
Что еще сообщил Эдвардс? Эксперт предполагает, что EOA, который совершил запрос на скомпрометированный смарт-контракт Wintermute, был сам подвергнут риску через использование командой неисправного сервиса генерации адресов.
Эдвардс заявил, что злоумышленник восстановил закрытый ключ к скомпрометированному EOA, отметив, что сделать это можно только при наличии прав администратора.
Исследователь также обнаружил перевод 13,48 млн USDT с Wintermute на адрес 0x0248, предположительно созданный и контролируемый хакером. Эдвардс обратил внимание на историю транзакций Etherscan, якобы показывающую, что Wintermute перевел эти средства с двух разных бирж на адрес скомпрометированного смарт-контракта.
Теорию Эдвардса пока не подтвердили другие эксперты по блокчейн-безопасности. Хотя в криптосообществе идут разговоры о том, что, возможно, сотрудники проекта причастны к взлому.
Что говорят о взломе представители проекта? Сооснователь Wintermute Евгений Гаевой отметил, что протоколы централизованных финансов (CeFi) и внебиржевые операции (OTC) не были затронуты. По его словам, все средства пользователей находятся в безопасности. При этом Гаевой отметил, что компания имеет вдвое большую сумму, чем украли хакеры, поэтому Wintermute сохраняет платежеспособность.
Что известно о Wintermute? Криптовалютный проект основан в 2017 году. Компания позиционирует себя как «алгоритмическая торговая фирма нового поколения». Она предоставляет ликвидность для других компаний и имеет собственную биржу цифровых активов.
Ранее аналитики компании по кибербезопасности Peckshield сообщили, что за три летних месяца в результате взломов хакеры украли криптовалюту на сумму более 446 млн долларов. За август убыток от 18 атак на криптоплатформы составил 208,5 млн долларов. В июле хакеры осуществили 12 взломов на сумму 10,2 млн, а в июне вывели 227,76 млн в ходе 21 атаки.
Полезный материал?
Технологии
Сетевые сборы будут интегрированы в стоимость свопов
22 нояб. 2024 г.
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 14 млрд долларов
19 нояб. 2024 г.
Происшествия
Обыск, причина которого не была озвучена, состоялся через неделю после выборов, результаты которых пользователи Polymarket предсказали достаточно точно
14 нояб. 2024 г.
Рынки
Аналитики указывают на рост популярности первой криптовалюты в качестве актива-убежища
13 нояб. 2024 г.
Рынки
Продукт начнет торговаться на Швейцарской бирже 19 ноября
12 нояб. 2024 г.
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 13 млрд долларов
12 нояб. 2024 г.