Алдыңкы крипто-маркетмейкер Wintermute өткөн аптада борбордон ажыратылган каржы операцияларында 160 миллион долларлык бузууга учурады. Чынжырдагы маалыматтар компаниядан "Wintermute Exploiter" деп белгиленген капчык дарегине которулган Dai, USDC, Tether, Wrapped ETH жана башка активдердин он миллиондогон долларларын көрсөттү.
Ал эми Улуу Британияда жайгашкан компания жок аныкталган укук коргоо органдарына билдирилген болсо, анда ал мыйзамсыз табылган каражаттар боюнча хакерге 10% сыйлык сунуш жана "ак калпак" окуя катары бузууну карап кетти.
Бирок, жаңы отчет бул инсайдердик жумуш болушу мүмкүн экенин көрсөтүп турат.
Insider Job
Талдоочу Джеймс Эдвардс, ака Librehash, ошондой эле ZeroNoncense редактору катары белгилүү, талашып- хакер кокустан, сырткы уюм болушу мүмкүн эмес, ал "кооптуу сырттан таандык даректин купуя ачкычын жөн эле калыбына келтирген, команда администратордун уруксаттарын жокко чыгара албаган". Эдвардс платформанын акылдуу контракттарынын өз ара аракеттешүүсүн байкагандан кийин бузукулук ички тарап тарабынан жасалган окшойт деп билдирди.
"Башкача айтканда, EOA тарабынан демилгеленген тиешелүү транзакциялар хакер Wintermute командасынын ички мүчөсү болгондугун ачык көрсөтүп турат."
Эдвардс долбоордун ачык-айкындуулугуна шек келтирип, ошол эле учурда Wintermute акылдуу келишими үчүн жүктөлүп берилген, текшерилген коддун жоктугун белгилеп, коомчулуктун хакердин ички эмес экенин тастыктоого мүмкүн эмес экенин белгиледи. Адатта, блокчейнге жайгаштырылган колдонуучунун/кардардын каражаттарын башкаруу үчүн жооптуу ар кандай акылдуу келишим коомдук текшерүүдөн өтүүгө тийиш.
Тереңирээк текшерүүдөн жана декомпиляцияланган байт-кодду карап чыгуудан кийин, талдоочу бул код болжолдуу түрдө бузулган нерсеге дал келбей турганын аныктады.
Эдвардс ошондой эле Wintermute компаниясынын башкы директору жана негиздөөчүсү Евгений Гаевойду сынга алып, жетекчинин түшүндүрмөсүн “шашылыш, шашылыш жана шалаакылык менен жарыялоо” деп атады, бул команда миллиондогон доллардан бир миллион доллар чыгарып алганы үчүн “жеңилдегендей” таасир калтырды. "Аз же такыр текшерүү" менен каракчылык.
Булган капчыкка которуу
Эдвардстын айтымында, Wintermute хакери тарабынан түзүлгөн жана көзөмөлдөнгөн акылдуу келишимге Wintermute акылдуу контракт дарегинен 13.48 миллион USDT которуу табияты боюнча талаштуу.
Анын айтымында, транзакциялардын тарыхы эки башка биржалардын - Binance жана Krakenдин ысык капчыктарынан USDT менен миллиондогон акчанын кыймылын команда тарабынан көзөмөлдөнгөн алмашуу эсептеринен башталышы мүмкүн болгон бузулган акылдуу келишимге чейин көрсөткөн.
6d/ Ошол саат 5:03 (EDT) транзакциясында шыпырылып кеткен сумма да анча деле маанилүү эмес. Команда 16 миллионго сокку урду $ USDT ошол биринчи шыпырып.
Эмне үчүн жашыл жерде алар бул дарекке 13 миллиондон ашык каражат жөнөтүшөт? Мүмкүн болсо жооп бериңизчи @EvgenyGaevoy
— Джеймс Эдвардс (@librehash) Сентября 26, 2022
Binance Акысыз $100 (Эксклюзив): бул шилтемени колдонуу Каттоо жана биринчи айда Binance Futures боюнча $100 бекер жана 10% арзандатуу жыйымдарын алуу (шарттары).
PrimeXBT атайын сунушу: бул шилтемени колдонуу каттоодон өтүңүз жана депозиттериңиз боюнча 50 долларга чейин алуу үчүн POTATO7,000 кодун киргизиңиз.
Булак: https://cryptopotato.com/160m-wintermute-security-exploit-could-have-been-an-insider-job-report/