В результате анализа кода маркетмейкера и транзакций программист Джеймс Эдвардс пришел к выводу, что атака на Wintermute могла произойти не только с внешней стороны, но и изнутри.
По его мнению, такой взлом нельзя совершить, используя только внешние данные. Джеймс считает, что для восстановления закрытого ключа к небезопасному адресу необходима информация, которую нельзя получить случайно.
Анализ транзакций и выводы представлены довольно подробно, также он адресовал вопросы разработчикам проекта. Комментариев от Wintermute пока не поступало.
Напомним, что ранее ее основатель Wintermute Евгений Гаевой сообщил о краже активов почти на $160 млн. Причиной компания указала уязвимость vanity-адресов, которые были сделаны с помощью сервиса Profanity.
Источник: Medium
