Dioddefodd gwneuthurwr blaenllaw'r farchnad crypto, Wintermute, doriad o $160 miliwn yn ei weithrediadau cyllid datganoledig yr wythnos diwethaf. Datgelodd data ar gadwyn werth degau o filiynau o ddoleri o Dai, USDC, Tether, Wrapped ETH, ac asedau eraill a drosglwyddwyd o'r cwmni i gyfeiriad waled a nodwyd fel "Wintermute Exploiter".
Er nad yw'r cwmni sydd wedi'i leoli yn y DU wedi gwneud hynny Datgelodd pe bai gorfodi'r gyfraith yn cael ei hysbysu, aeth ymlaen i gynnig bounty o 10% i'r haciwr ar y cronfeydd gwael a thrin y toriad fel digwyddiad “het wen”.
Fodd bynnag, mae adroddiad newydd yn awgrymu y gallai hon fod yn swydd fewnol.
Swydd Fewnol
Dadansoddwr James Edwards, aka Librehash, a elwir hefyd yn olygydd ZeroNonceense, dadlau na allai’r haciwr fod wedi bod yn endid allanol ar hap a oedd “yn syml wedi adennill yr allwedd breifat i gyfeiriad anniogel sy’n eiddo allanol y methodd y tîm â dirymu caniatâd gweinyddol ar ei gyfer.” Dywedodd Edwards ei bod yn ymddangos bod y darnia wedi'i gyflawni gan barti mewnol ar ôl arsylwi ar ryngweithio contractau smart y platfform.
“Mewn geiriau eraill, mae’r trafodion perthnasol a gychwynnwyd gan yr EOA yn ei gwneud yn glir bod yr haciwr yn debygol o fod yn aelod mewnol o dîm Wintermute.”
Cwestiynodd Edwards dryloywder y prosiect wrth dynnu sylw at y diffyg cod wedi'i uwchlwytho, wedi'i ddilysu ar gyfer y contract smart Wintermute dan sylw, gan ei gwneud yn amhosibl i'r gymuned gadarnhau nad oedd yr haciwr yn fewnol. Yn nodweddiadol, mae unrhyw gontract smart sy'n gyfrifol am reoli arian defnyddwyr / cwsmeriaid a roddir ar blockchain i'w ddilysu'n gyhoeddus.
Ar ôl archwilio'n ddyfnach a hidlo'r cod beit wedi'i ddadgrynhoi, canfu'r dadansoddwr yn ôl y sôn nad oedd y cod yn cyd-fynd â'r hyn a oedd i fod dan fygythiad.
Cymerodd Edwards jibe hefyd at Brif Swyddog Gweithredol Wintermute a sylfaenydd, Evgeny Gaevoy, a galwodd i esboniad y gweithredwr gael ei “rhuthro, yn frysiog, a’i gyhoeddi’n ddi-flewyn-ar-dafod,” gan roi’r argraff bod y tîm wedi “rhyddhad” am lwyddo i dynnu miliwn o ddoleri o bosibl. heist gyda “ychydig neu ddim craffu.”
Trosglwyddo i Waled Cyfaddawdu
Mae trosglwyddo 13.48 miliwn USDT o gyfeiriad contract smart Wintermute i'r contract smart a grëwyd ac a reolir gan haciwr Wintermute yn ddadleuol ei natur, yn ôl Edwards.
Honnodd fod hanes y trafodion yn dangos symudiad miliynau mewn USDT o waledi poeth dwy gyfnewidfa wahanol - Binance a Kraken - i'r contract smart dan fygythiad, a allai fod wedi'i gychwyn o gyfrifon cyfnewid a reolir gan dîm.
6d/ Nid oedd y swm hwnnw a gafodd ei ysgubo yn y trafodiad 5:03 pm (EDT) hwnnw yn swm dibwys ychwaith. Mae'n debyg i'r tîm gael eu taro am 16M $ USDT yn y ysgub cyntaf hwnnw.
Pam ar ddaear gwyrdd y byddent yn anfon gwerth 13M yn fwy o arian i'r cyfeiriad hwn? Atebwch os gallwch @EvgenyGaevoy
— James Edwards (@librehash) Medi 26, 2022
Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/160m-wintermute-security-exploit-could-have-been-an-insider-job-report/