Взломщик, который украл у Wintermute 160 млн мог быть работником компании

На прошедшей неделе на ведущего маркетмейкера криптографических валют Wintermute была проведена хакерская атака, в итоге которой взломщик похитил цифровой валюты на $160 миллионов. Данные в сети продемонстрировали, что Dai, USDC, Tether, Wrapped ETH и иные активы на 10-ки миллионов долларов были переведены из кошельков компании на адрес кошелька, помеченный как «Wintermute Exploiter»

Однако английская компания не сказала, были ли поставлены в известность органы охраны правопорядка, она предложила кибервзломщику возвратить похищенные средства за вознаграждение в размере десять процентов от суммы, также квалификацию взлома, как событие «white hat» — разрешенный взлом спецом по компьютерной безопасности в рамках поиска незащищенностей.

Но новый отчет подразумевает, что это быть может инсайдерский взлом членом команды.

Специалист Джеймс Эдвардс, он же Librehash, также узнаваемый как редактор ZeroNoncense, заявляет, что взломщик не мог быть случайной наружной сутью, которая «просто вернула закрытый ключ на опасный наружный адрес, на который команда не смогла отозвать разрешения админа». Эдвардс сообщил, что взлом, вероятно, был осуществлен внутренней стороной после наблюдения за сотрудничеством смарт-договоров площадки.

«Иными словами, которые соответствуют операции, инициированные EOA, ясно демонстрируют, что взломщик, возможно, был внутренним членом команды Wintermute»

Эдвардс поставил под колебание прозрачность проекта, указав на отсутствие загруженного испытанного кода для изучаемого смарт-договора Wintermute, из-за чего общество не может сообщить, что взлом не был внутренним. Обычно, хоть какой смарт-договор, который отвечает за управление средствами пользователя/клиента, которые были размещены в блокчейне, подлежит общественной проверке.

После больше глубочайшего исследования и просеивания декомпилированного б-кода специалист будто бы выяснил, что код не соответствует тому, что будто бы было дискредитировано.

Эдвардс также подшутил над гендиректором и основоположником Wintermute Евгением Гаевым и назвал разъяснение исполнительного руководителя «опрометчивым и небережно размещенным», создающее воспоминание, что команда «ощутила облегчение» после того, как ей получилось потенциально совершить ограбление на миллионы долларов с «маленьким либо нулевым контролем».