Источник: взлом Wintermute произошел «изнутри»
- Крипто-эксперт утверждает, что Wintermute взломал сотрудник
- На это указывает анализ кода смарт-контракта и некоторые другие данные
- Wintermute по-прежнему хранит молчание
Вчера, 26 сентября, крипто-эксперт с ником «Librehash» поделился своими выводами касательно атаки на адреса Wintermute. Он утверждает, что взлом произошел «изнутри», следовательно, хакер имеет прямое отношение к компании.
Напомним, на прошлой неделе платформа Wintermute была взломана. Из-за ошибки одного из сотрудников площадка не успела завершить переход с Profanity, чем и продиктована уязвимость адресов ресурса.
Хакер воспользовался ею, похитив около $160 млн. При этом, как утверждает CEO компании Евгений Гаевой, фирма осталась платежеспособной.
Ранее о проблемах с адресами Profanity сообщала команда 1inch. К предупреждению прислушались не все. Однако теперь, когда в деле Wintermute появились новые подробности, ситуация стала несколько сложнее.
Эксперт Джеймс Эдвардс, также известный как «Librehas», утверждает, что взлом дело рук организации внутри компании. Вот так он объяснил свое заявление:
«Анализ транзакций, инициированных EOA (внешний адрес), ясно показывают, что взломщик был членом команды Wintermute».
Хакер восстановил ключ к скомпрометированному EOA, созданному через Profanity. Однако сделать это можно только при наличии прав администратора.
Частично его теорию подтверждает тот факт, что Wintermute так и не раскрыла все детали произошедшего. Компания не стала придавать огласке код скомпрометированного контракта.
При дальнейшем анализе Эдвардс обнаружил перевод $13,48 млн на адрес 0x0248. По данным Etherscan, Wintermute действительно перебросила более $13 млн в USDT с Kraken и Binance.
Эдвардс предположил, что адрес 0x0248 был сгенерирован и находился под контролем хакера. При этом провести транзакции с учетных записей на биржах мог только сотрудник компании. Получается, взломщик имел к ним доступ.
Пока что Wintermute никак не прокомментировала выводы эксперта. Несмотря на это, теория о взломе компании изнутри крайне популярна в Twitter. Особенно с учетом того, что CEO фирмы оговорился о «человеческом факторе», который и стал причиной уязвимости адресов платформы.