" Wintermute еще предстоит опровергнуть удивительные заявления сетевого аналитика.
На прошлой неделе у ведущего маркетмейкера криптовалют Wintermute произошел взлом в размере 160 миллионов долларов в его децентрализованных финансовых операциях. Данные в сети показали, что Dai, USDC, Tether, Wrapped ETH и другие активы на десятки миллионов долларов были переведены из компании на адрес кошелька, помеченный как «Wintermute Exploiter».
Хотя британская компания не сообщила, были ли уведомлены правоохранительные органы, она предложила хакеру вознаграждение в размере 10% от суммы, полученной нечестным путем, и расценила взлом как событие «белой шляпы».
Однако новый отчет предполагает, что это может быть инсайдерская работа.
Инсайдерская работа
Аналитик Джеймс Эдвардс, он же Librehash, также известный как редактор ZeroNoncense, утверждал , что хакер не мог быть случайной внешней сущностью, которая «просто восстановила закрытый ключ на небезопасный внешний адрес, на который команда не смогла отозвать разрешения администратора. за." Эдвардс заявил, что взлом, по-видимому, был осуществлен внутренней стороной после наблюдения за взаимодействием смарт-контрактов платформы.
«Другими словами, соответствующие транзакции, инициированные EOA, ясно показывают, что хакер, вероятно, был внутренним членом команды Wintermute».
Эдвардс поставил под сомнение прозрачность проекта, указав на отсутствие загруженного проверенного кода для рассматриваемого смарт-контракта Wintermute, из-за чего сообщество не может подтвердить, что хакер не был внутренним. Как правило, любой смарт-контракт, отвечающий за управление средствами пользователя/клиента, размещенными в блокчейне, подлежит публичной проверке.
