领先的加密货币做市商 Wintermute 上周在其去中心化金融业务中遭受了 160 亿美元的损失。 链上数据显示,价值数千万美元的 Dai、USDC、Tether、Wrapped ETH 和其他资产从公司转移到一个标记为“Wintermute Exploiter”的钱包地址。
虽然这家总部位于英国的公司尚未 发现 如果通知执法部门,它会继续向黑客提供 10% 的不义之财赏金,并将违规行为视为“白帽”事件。
然而,一份新的报告表明,这可能是一项内部工作。
内幕工作
分析师 James Edwards,又名 Librehash,也被称为 ZeroNoncense 的编辑, 争论 黑客不可能是一个随机的外部实体,“只是将私钥恢复到团队未能撤销管理员权限的不安全外部拥有的地址。” Edwards 表示,在观察了平台的智能合约交互后,黑客似乎是由内部方进行的。
“换句话说,EOA发起的相关交易清楚地表明,黑客很可能是Wintermute团队的内部成员。”
Edwards 质疑该项目的透明度,同时指出有关 Wintermute 智能合约缺乏上传的、经过验证的代码,这使得社区无法确认黑客不是内部黑客。 通常,任何负责管理部署到区块链上的用户/客户资金的智能合约都需要进行公开验证。
在深入检查并筛选反编译的字节码后,分析师据称发现该代码与所谓的受损内容不匹配。
Edwards 还嘲笑 Wintermute 的首席执行官兼创始人 Evgeny Gaevoy,称该高管的解释“仓促、仓促、草率地发表”,给人的印象是该团队为有可能获得一百万美元而“松了一口气”以“几乎没有审查”的方式进行抢劫。
转移到受损钱包
根据 Edwards 的说法,将 13.48 万美元从 Wintermute 智能合约地址转移到据称由 Wintermute 黑客创建和控制的智能合约是有争议的。
他声称交易历史显示,数百万美元的 USDT 从两个不同交易所的热钱包 - Binance 和 Kraken - 转移到受损的智能合约,这可能是从团队控制的交易所账户启动的。
6d/ 下午 5:03(美国东部时间)交易中被清扫的金额也不是微不足道的金额。 据说该团队受到了16M的打击 $ USDT 在第一次扫描中。
为什么在绿色地球上他们会向这个地址发送价值 13 万的更多资金? 可以的话请回答 @EvgenyGaevoy
——詹姆斯·爱德华兹(@librehash) 2022 年 9 月 26 日
资料来源:https://cryptopotato.com/160m-wintermute-security-exploit-could-have-been-an-insider-job-report/