- Edvards apgalvoja, ka ārējam hakeram nebūtu zināšanu, kas nepieciešamas līguma izpildei
- Viņš sacīja, ka Vintermētam ir jāprecizē, kā uzbrucējam bija nepieciešamais paraksts
Viens blokķēdes analītiķis uzskata, ka tirgus veidotāja Wintermute uzlauzums 160 miljonu dolāru apmērā varētu būt bijis iekšējs darbs.
Likviditātes nodrošinātājs, kas ir viens no lielākajiem kriptovalūtu tirgus veidošanai, tika uzlauzts nesen atklātā "ievainojamība savās DeFi (decentralizētās finanses) darbībās. Izpilddirektors Jevgeņijs Gaevojs, kurš teica, ka uzņēmums joprojām ir maksātspējīgs, lūdza hakeri sazināties un piedāvāja 10% atlīdzību, ja līdzekļi tiks atgriezti.
Taču jaunā Džeimsa Edvardsa teorija, kas tiek dēvēta par Librehash on Medium, apgalvo, ka uzlaušana varētu būt saistīta ar pašas Vintermutas komandu.
Jo blog Pirmdien publicētais Edvards sacīja, ka dominējošā teorija apgalvo, ka ārējai adresei (EOA), kas atrodas aiz "kompromitētā" Wintermute maka, pati tika apdraudēta iedomības adreses ģeneratora rīka ievainojamība.
Taču viņš apstrīdēja šo teoriju pēc viedā līguma un tā mijiedarbības analīzes, secinot, ka uzlaušanai nepieciešamās zināšanas izslēdz iespēju, ka hakeris bija nejaušs vai ārējs.
Edvards atzīmēja, ka strīdīgajam viedajam līgumam nav “augšupielādēta, pārbaudīta koda”, kas ārējām pusēm apgrūtina ārējo hakeru teorijas apstiprināšanu un rada pārskatāmības problēmu.
"Attiecīgie EOA uzsāktie darījumi skaidri parāda, ka hakeris, iespējams, bija Wintermute komandas iekšējs dalībnieks," viņš rakstīja.
Turklāt, veicot Etherscan analīzi, viņš teica, ka apdraudētais viedais līgums saņēma divus depozītus no Kraken un Binance karstajiem makiem. "Var droši pieņemt, ka šādam pārskaitījumam ir jābūt uzsāktam no komandas kontrolētiem maiņas kontiem," viņš teica.
Mazāk nekā minūti pēc tam, kad apdraudētais Wintermute viedais līgums saņēma vairāk nekā 13 miljonus Tether (kopējā šī marķiera summa), līdzekļi tika manuāli nosūtīti no maka uz līgumu, kuru it kā kontrolēja hakeris.
"Mēs zinām, ka komanda zināja, ka viedais līgums šajā brīdī ir apdraudēts. Tātad, kāpēc sākt šīs divas izņemšanas tieši uz kompromitētā viedā līguma smaku uzlaušanas vidū? viņš teica tālāk Twitter.
Edvards uzskata, ka Wintermute komandai ir jāsniedz paskaidrojums par to, kā uzbrucējam būs nepieciešamais paraksts līguma izpildei un jāzina, kuras funkcijas izsaukt, jo līguma pirmkods nav publicēts. Viņš ierosināja, ka tikai kāds ar intīmām zināšanām varētu to darīt.
Edvardss nav profesionāls kiberdrošības analītiķis, un šķiet, ka viņa emuārs par Wintermute uzlaušanu ir viņa debijas ieraksts Medium. Bet viņš iepriekš ir publicējis Twitter pavedienus, analizējot iespējamo naudas atmazgāšanu dažādos kriptovalūtos.
Liela mēroga zādzība bija vēl viens defekts nozares uzskaitē, jo tas kaitētu TradFi (tradicionālo finanšu) institūciju uzticībai, kas vēlas ienākt šajā telpā, norāda Markuss Sotiriu, GlobalBlock analītiķis. "Tā kā Wintermute bija viens no lielākajiem likviditātes nodrošinātājiem nozarē, viņi var būt spiesti izņemt likviditāti, lai mazinātu turpmāku zaudējumu risku," viņš teica.
Wintermute līdz preses laikam neatgrieza Blockworks komentāru pieprasījumu.
Saņemiet dienas populārākās kriptovalūtas ziņas un ieskatus, kas katru vakaru tiek piegādāti jūsu iesūtnē. Abonējiet Blockworks bezmaksas biļetenu tagad.
Avots: https://blockworks.co/was-wintermute-160m-hack-an-inside-job/