Недавний взлом Wintermute на 160 миллионов долларов был сделан членом команды проекта - Крипто-сыщик
Джеймс Эдвардс заявляет, что исходя из кода и типа ошибок, используемых при взломе, можно сказать о том, что взлом Wintermute, скорее всего, был работой кого-то из команды.
20-го сентября хакеру удалось использовать ошибку в смарт-контракте Wintermute, чтобы неплохо так нажиться. Это позволило ему похитить около 160 миллионов долларов в виде 70-ти различных токенов: от стейблов, до wrapped* токенов.
Но вот Джеймс Эдвардс, проведя расследование, смог сделать следующие выводы: "Соответствующие транзакции, инициированные EOA [адресом, принадлежащим внешнему владельцу], ясно показывают, что хакер, скорее всего, был внутренним членом команды Wintermute".
Еще один момент, который вызывает у него вопросы, - это конкретный перевод, произошедший во время взлома, который "показывает отправленные 13,48 млн USDT с адреса смарт-контракта Wintermute на смарт-контракт 0x0248.
Очень даже неплохой вопрос, согласись. Ведь команда проекта, по заявлениям Джеймса, уже к тому моменту знала, что этот смарт-контракт контролируется хакером. Если же конечно подразумевать, что исходные данные об осведомленности членов команды - верны.
Пока что никаких комментариев от команды разрабов нету, да и сам Джеймс по факту ноунейм личность на данный момент, ведь это его первый пост на медиуме. Другие же эксперты никак не подтвердили эту теорию, но и с другой стороны никто не взял на себя ответственность ее опровергнуть.
20-го сентября хакеру удалось использовать ошибку в смарт-контракте Wintermute, чтобы неплохо так нажиться. Это позволило ему похитить около 160 миллионов долларов в виде 70-ти различных токенов: от стейблов, до wrapped* токенов.
Но вот Джеймс Эдвардс, проведя расследование, смог сделать следующие выводы: "Соответствующие транзакции, инициированные EOA [адресом, принадлежащим внешнему владельцу], ясно показывают, что хакер, скорее всего, был внутренним членом команды Wintermute".
Еще один момент, который вызывает у него вопросы, - это конкретный перевод, произошедший во время взлома, который "показывает отправленные 13,48 млн USDT с адреса смарт-контракта Wintermute на смарт-контракт 0x0248.
"Зачем команде отправлять средства на сумму 13 миллионов долларов на смарт-контракт, который, как они знали, был взломан? С ДВУХ разных бирж?", - задал Джеймс вопрос через Twitter.
Очень даже неплохой вопрос, согласись. Ведь команда проекта, по заявлениям Джеймса, уже к тому моменту знала, что этот смарт-контракт контролируется хакером. Если же конечно подразумевать, что исходные данные об осведомленности членов команды - верны.
Пока что никаких комментариев от команды разрабов нету, да и сам Джеймс по факту ноунейм личность на данный момент, ведь это его первый пост на медиуме. Другие же эксперты никак не подтвердили эту теорию, но и с другой стороны никто не взял на себя ответственность ее опровергнуть.
