Аналитик: Эксплойт маркетмейкера Wintermute мог быть осуществлен изнутри

Специалист по кибербезопасности Джеймс Эдвардс считает, что маркетмейкер Wintermute не мог быть атакован извне, поскольку злоумышленник вывел активы с помощью закрытого ключа администратора.

Редактор блога ZeroNoncense Джеймс Эдвардс (James Edwards) заявил, что взлом, по-видимому, был осуществлен после наблюдения за взаимодействием смарт-контрактов платформы. По его словам, все это указывает на то, что хакер – член команды Wintermute. Эдвардс поставил под сомнение прозрачность всего проекта, указав, что команда не разместила в свободном доступе код скомпрометированного смарт-контракта. 

После более детального изучения взлома эксперт обнаружил, что декомпилированный код не соответствует скомпрометированному коду. Эдвардс также назвал объяснения генерального директора и основателя Wintermute Евгения Гаева «поспешным и небрежно опубликованным». По словам аналитика, создается впечатление, что команда «расслабилась» после того, как похитила миллионы долларов.

Эдвардс заявил, что перевод средств на смарт-контракт, предположительно созданный и контролируемый хакером, недоказуем и носит спорный характер. Изучение истории транзакций показало перемещение активов с бирж Binance и Kraken на скомпрометированный смарт-контракт, который мог быть инициирован с биржевых счетов, контролируемых командой.

На прошлой неделе генеральный директор одного из крупнейших криптовалютных маркетмейкеров Wintermute сообщил, что компания подверглась взлому. Злоумышленникам удалось вывести активы на $160 млн. Недавно стало известно, что хакеры, укравшие  около $1 млн с адреса Эфириума, сгенерированного с помощью сервиса Profanity, использовали тот же способ, который применяли преступники, взломавшие Wintermute.

Источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

Почти миллион инвесторов потеряли крупные суммы на мемкоине Трампа — Nansen

Около миллиона человек потеряли в общей сложности $3,8 млрд на вложениях в мемкоин американского президента…

9 часов ago

Т-Банк собрался предложить клиентам торговлю криптовалютой

Российский Т-Банк планирует стать цифровым депозитарием и начать предлагать клиентам покупку и продажу криптовалют. Об…

14 часов ago

Сбербанк назвал сроки запуска собственного криптокошелька

Крупнейший российский банк, Сбер, намерен к 1 декабря создать цифровой депозитарий и запустить собственный криптокошелек…

14 часов ago

Американский сенатор предложила запретить политикам выпускать цифровые активы

Американский сенатор Кирстен Джиллибранд (Kirsten Gillibrand) предложила запретить избираемым политикам, включая президента США, выпускать и…

19 часов ago

Sharplink впервые за восемь месяцев купила эфир

Американская маркетинговая компания Sharplink приобрела 39196 эфиров на $62,4 млн. Это первая покупка после восьмимесячной…

1 день ago

Суд обязал криптоплатформу NanoBit выплатить инвесторам компенсацию

Суд Восточного округа Нью-Йорка вынес решение по делу криптоплатформы NanoBit и аффилированных организаций, признав представителей…

1 день ago