Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Главная » #STREAM » Новости криптовалют за 27.09.2022
20:20

Аналитик: Эксплойт маркетмейкера Wintermute мог быть осуществлен изнутри

Специалист по кибербезопасности Джеймс Эдвардс считает, что маркетмейкер Wintermute не мог быть атакован извне, поскольку злоумышленник вывел активы с помощью закрытого ключа администратора. Редактор блога ZeroNoncense Джеймс Эдвардс (James Edwards) заявил, что взлом, по-видимому, был осуществлен после наблюдения за взаимодействием смарт-контрактов платформы. По его словам, все это указывает на то, что хакер – член команды Wintermute. Эдвардс поставил под сомнение прозрачность всего проекта, указав, что команда не разместила в свободном доступе код скомпрометированного смарт-контракта.  После более детального изучения взлома эксперт обнаружил, что декомпилированный код не соответствует скомпрометированному коду. Эдвардс также назвал объяснения генерального директора и основателя Wintermute Евгения Гаева «поспешным и небрежно опубликованным». По словам аналитика, создается впечатление, что команда «расслабилась» после того, как похитила миллионы долларов. Эдвардс заявил, что перевод средств на смарт-контракт, предположительно созданный и контролируемый хакером, недоказуем и носит спорный характер. Изучение истории транзакций показало перемещение активов с бирж Binance и Kraken на скомпрометированный смарт-контракт, который мог быть инициирован с биржевых счетов, контролируемых командой. На прошлой неделе генеральный директор одного из крупнейших криптовалютных маркетмейкеров Wintermute сообщил, что компания подверглась взлому. Злоумышленникам удалось вывести активы на $160 млн. Недавно стало известно, что хакеры, укравшие  около $1 млн с адреса Эфириума, сгенерированного с помощью сервиса Profanity, использовали тот же способ, который применяли преступники, взломавшие Wintermute.

Обсудить в чате

В мире за неделю

Pro banner