DaiDataEthereum NewsKrypto NewsLinkMakerMillionStatusTether

Der 160 Millionen Dollar teure Wintermute-Sicherheits-Exploit hätte ein Insider-Job sein können: Bericht


Der führende Krypto-Marktmacher, Wintermute, erlitt letzte Woche einen Verstoß in Höhe von 160 Millionen US-Dollar bei seinen dezentralen Finanzoperationen. On-Chain-Daten enthüllten Dai, USDC, Tether, Wrapped ETH und andere Vermögenswerte im Wert von mehreren zehn Millionen Dollar, die vom Unternehmen an eine als „Wintermute Exploiter“ gekennzeichnete Wallet-Adresse übertragen wurden.

Während das in Großbritannien ansässige Unternehmen dies nicht getan hat aufgedeckt Wenn die Strafverfolgungsbehörden benachrichtigt wurden, bot sie dem Hacker eine Prämie von 10 % auf die unrechtmäßig erworbenen Gelder und behandelte den Verstoß als „White Hat“-Ereignis.

Ein neuer Bericht deutet jedoch darauf hin, dass es sich dabei um einen Insider-Job handeln könnte.

Insider-Job

Analyst James Edwards, alias Librehash, auch bekannt als Herausgeber von ZeroNoncense, argumentiert dass der Hacker keine zufällige externe Entität gewesen sein kann, die „einfach den privaten Schlüssel zu einer unsicheren externen Adresse wiederhergestellt hat, für die das Team die Administratorberechtigungen nicht widerrufen hat“. Edwards erklärte, dass der Hack anscheinend von einer internen Partei durchgeführt wurde, nachdem er die Smart Contracts-Interaktionen der Plattform beobachtet hatte.

„Mit anderen Worten, die relevanten Transaktionen, die von der EOA initiiert wurden, machen deutlich, dass der Hacker wahrscheinlich ein internes Mitglied des Wintermute-Teams war.“

Edwards stellte die Transparenz des Projekts in Frage und wies auf das Fehlen von hochgeladenem, verifiziertem Code für den fraglichen Wintermute-Smart-Vertrag hin, der es der Community unmöglich mache, zu bestätigen, dass der Hacker nicht intern war. In der Regel muss jeder Smart Contract, der für die Verwaltung von Benutzer-/Kundengeldern verantwortlich ist, die auf einer Blockchain bereitgestellt werden, öffentlich überprüft werden.

Siehe auch  BarnBridge DAO friert den Betrieb während der SEC-Untersuchung ein. Können sie den Sturm überstehen?

Bei genauerer Untersuchung und Sichtung des dekompilierten Bytecodes stellte der Analyst angeblich fest, dass der Code nicht mit dem übereinstimmte, was angeblich kompromittiert wurde.

Edwards scherzte auch über den CEO und Gründer von Wintermute, Evgeny Gaevoy, und bezeichnete die Erklärung des Managers als „übereilt, hastig und schlampig veröffentlicht“, was den Eindruck erweckte, dass das Team „erleichtert“ war, weil es ihm gelungen war, möglicherweise eine Million Dollar einzustreichen Überfall mit „wenig bis keiner Prüfung“.

Übertragung an kompromittierte Wallet

Die Übertragung von 13,48 Millionen USDT von der Wintermute-Smart-Contract-Adresse an den angeblich vom Wintermute-Hacker erstellten und kontrollierten Smart-Contract ist laut Edwards umstritten.

Er behauptete, dass der Transaktionsverlauf die Bewegung von Millionen in USDT von den Hot Wallets zweier verschiedener Börsen – Binance und Kraken – zu dem kompromittierten Smart Contract zeigte, der von teamkontrollierten Börsenkonten hätte initiiert werden können.

6d/ Der Betrag, der bei dieser Transaktion um 17:03 Uhr (EDT) gefegt wurde, war ebenfalls kein unbedeutender Betrag. Das Team wurde angeblich für 16 Millionen getroffen $USDT in diesem ersten Schwung.

Warum um alles in der Welt sollten sie weitere 13 Millionen Gelder an diese Adresse senden? Bitte antworten Sie, wenn Sie können @EvgenyGaevoy

– James Edwards (@librehash) 26. September 2022

                                    <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>  

Krypto News Deutschland

Das beliebte Magazin für die aktuellsten Krypto News zu Kryptowährungen auf deutsch. Experten-Analysen, Prognosen, Nachrichten und Kurse zu allen Coins, findest du zuverlässig und in Echtzeit auf unserem Magazin.

Related Articles

Close

Adblocker erkannt

Wir nutzen keine der folgenden Werbeformen:
  • Popups
  • Layer
  • Umleitungen
Wir nutzen nur unaufdringliche Werbebanner, um unsere Arbeit zu finanzieren. Wenn du weiterhin alle Nachrichten, Analysen, Prognosen und Kurse kostenlos erhalten möchtest, deaktiviere bitte deinen Adblocker. Vielen Dank.