領先的加密貨幣做市商 Wintermute 上週在其去中心化金融業務中遭受了 160 億美元的損失。 鏈上數據顯示,價值數千萬美元的 Dai、USDC、Tether、Wrapped ETH 和其他資產從公司轉移到一個標記為“Wintermute Exploiter”的錢包地址。
雖然這家總部位於英國的公司尚未 發現 如果通知執法部門,它會繼續向黑客提供 10% 的不義之財賞金,並將違規行為視為“白帽”事件。
然而,一份新的報告表明,這可能是一項內部工作。
內幕工作
分析師 James Edwards,又名 Librehash,也被稱為 ZeroNoncense 的編輯, 爭論 黑客不可能是一個隨機的外部實體,“只是將私鑰恢復到團隊未能撤銷管理員權限的不安全外部擁有的地址。” Edwards 表示,在觀察了平台的智能合約交互後,黑客似乎是由內部方進行的。
“換句話說,EOA發起的相關交易清楚地表明,黑客很可能是Wintermute團隊的內部成員。”
Edwards 質疑該項目的透明度,同時指出有關 Wintermute 智能合約缺乏上傳的、經過驗證的代碼,這使得社區無法確認黑客不是內部黑客。 通常,任何負責管理部署到區塊鏈上的用戶/客戶資金的智能合約都需要進行公開驗證。
在深入檢查並篩選反編譯的字節碼後,分析師據稱發現該代碼與所謂的受損內容不匹配。
Edwards 還嘲笑 Wintermute 的首席執行官兼創始人 Evgeny Gaevoy,稱該高管的解釋“倉促、倉促、草率地發表”,給人的印像是該團隊為有可能獲得一百萬美元而“鬆了一口氣”以“幾乎沒有審查”的方式進行搶劫。
轉移到受損錢包
根據 Edwards 的說法,將 13.48 萬美元從 Wintermute 智能合約地址轉移到據稱由 Wintermute 黑客創建和控制的智能合約是有爭議的。
他聲稱交易歷史顯示,數百萬美元的 USDT 從兩個不同交易所的熱錢包 - Binance 和 Kraken - 轉移到受損的智能合約,這可能是從團隊控制的交易所賬戶啟動的。
6d/ 下午 5:03(美國東部時間)交易中被清掃的金額也不是微不足道的金額。 據說該團隊受到了16M的打擊 $ USDT 在第一次掃描中。
為什麼在綠色地球上他們會向這個地址發送價值 13 萬的更多資金? 可以的話請回答 @EvgenyGaevoy
— 詹姆斯·愛德華茲 (@librehash) 2022 年 9 月 26 日
資料來源:https://cryptopotato.com/160m-wintermute-security-exploit-could-have-been-an-insider-job-report/