Джерело: Wintermute була атакована «зсередини»

• Крипто-експерт стверджує, що Wintermute атакував співробітник
• На це вказує аналіз коду смарт-контракту і деякі інші дані
• Wintermute, як і раніше, зберігає мовчання

Учора, 26 вересня, крипто-експерт із ніком «Librehash» поділився своїми висновками щодо атаки на адреси Wintermute. Він стверджує, що злам стався «зсередини», отже, хакер має безпосереднє відношення до компанії. 

Нагадаємо, минулого тижня платформу Wintermute було атаковано. Через помилку одного зі співробітників майданчик не встиг завершити перехід з Profanity, чим і продиктована вразливість адресів ресурсу.

Хакер скористався нею, викравши близько $160 млн. Водночас, як стверджує CEO компанії Євген Гаєвий, фірма залишилася платоспроможною.

Раніше про проблеми з адресами Profanity повідомляла команда 1inch. До попередження прислухалися не всі. Однак тепер, коли у справі Wintermute з’явилися нові подробиці, ситуація стала дещо складнішою.

Експерт Джеймс Едвардс, також відомий як «Librehash», стверджує, що злом справа рук співробітника компанії. Ось так він пояснив свою заяву:

«Аналіз транзакцій, ініційованих EOA (зовнішня адреса), ясно показують, що злочинник був членом команди Wintermute».

Хакер відновив ключ до скомпрометованого EOA, створеного через Profanity. Однак зробити це можна тільки за наявності прав адміністратора. 

Частково його теорію підтверджує той факт, що Wintermute так і не розкрила всі деталі події. Компанія не стала розголошувати код скомпрометованого контракту.

Під час подальшого аналізу Едвардс виявив переказ $13,48 млн на адресу 0x0248. За даними Etherscan, Wintermute дійсно перекинула понад $13 млн в USDT з Kraken і Binance.

Едвардс припустив, що адреса 0x0248 була згенерована і перебувала під контролем хакера. При цьому провести транзакції з облікових записів на біржах міг тільки співробітник компанії. Виходить, злодій мав до них доступ.

Поки що Wintermute ніяк не прокоментувала висновки експерта. Попри це, теорія про атаку на компанію зсередини вкрай популярна в Twitter. Особливо з урахуванням того, що CEO фірми обмовився про «людський фактор», який і став причиною вразливості адресів платформи.