Jeden z krypto-szperaczy twierdził, że włamanie o wartości 160 milionów dolarów do algorytmicznego producenta rynku Wintermute w zeszłym tygodniu było „wewnętrzną robotą”. Nie trzeba dodawać, że teraz zapoczątkowało to zupełnie nową teorię krypto-spisku w kręgach kryptograficznych.
20 września haker wykorzystał lukę w inteligentnym kontrakcie Wintermute, aby ukraść ponad 70 różnych tokenów, w tym 61.4 mln USD w USD Coin (USDC), 29.5 mln USD w Tether (USDT) i 671 Wrapped Bitcoin (wBTC), który był wówczas o wartości około 13 milionów dolarów.
Dyrektor generalny Wintermute, Evgeny Gaevoy, przyznał na Twitterze, że jego działalność w zakresie zdecentralizowanych finansów (DeFi) była utrudniona przez „trwający atak”. Dodał jednak, że jego scentralizowane finanse i transakcje pozagiełdowe pozostały nietknięte.
Wewnętrzna praca?
Detektyw – Librehash – twierdził, że włamanie zostało przeprowadzone przez stronę wewnętrzną z powodu interakcji z inteligentnymi kontraktami Wintermute i ich ostatecznego nadużycia. Powiedział,
„Odpowiednie transakcje zainicjowane przez EOA [adres będący własnością zewnętrzną] jasno pokazują, że haker był prawdopodobnie wewnętrznym członkiem zespołu Wintermute”.
W tym miejscu warto wskazać, że James Edwards, autor analizy, jest mniej znanym badaczem/analitykiem cyberbezpieczeństwa. Chociaż ani Wintermute, ani żaden inny specjalista od cyberbezpieczeństwa jeszcze nie odpowiedział, jego badania są jego pierwszą publikacją na Medium.
Zgodnie z twierdzeniem Edwardsa zawartym w eseju, EOA „która wywołała„ skompromitowaną ”inteligentną umowę Wintermute, sama została zagrożona przez użycie przez zespół wadliwej usługi tworzenia adresów internetowych”.
Edwards kontynuował, twierdząc, że inteligentna umowa Wintermute, o której mowa, nie ma żadnego „przesłanego, zweryfikowanego kodu”. Utrudnia to opinii publicznej weryfikację obecnej teorii hakerów zewnętrznych i zadawanie pytań o przejrzystość.
„To samo w sobie jest kwestią przejrzystości w imieniu projektu. Można by oczekiwać, że każda inteligentna umowa odpowiedzialna za zarządzanie funduszami użytkowników/klientów, które zostały wdrożone w blockchain, zostanie publicznie zweryfikowana, aby umożliwić społeczeństwu zbadanie i audyt niespłaszczonego kodu Solidity.
Pytania dotyczące konkretnych przelewów
Zakwestionował również konkretny transfer, który miał miejsce podczas ataku, zauważając, że „pokazuje transfer 13.48 mln USDT z adresu inteligentnej umowy Wintermute do inteligentnej umowy 0x0248 (rzekomo stworzonej i zarządzanej przez hakera Wintermute).”
Aby rozwiązać problem uszkodzonej inteligentnej umowy, Wintermute rzekomo przelał ponad 13 milionów dolarów w Tether USD (USDT) z dwóch różnych giełd, zgodnie z historią transakcji podkreśloną przez Edwardsa na Etherscan.
„Dlaczego zespół miałby wysyłać fundusze o wartości 13 milionów dolarów na inteligentny kontrakt, o którym * wiedzieli *, że został naruszony? Z DWÓCH różnych giełd?” on kwestionowana.
Operacja „białego kapelusza”?
Komentując włamanie, dyrektor generalny Gaevoy powiedział: „Dzisiaj nastąpi przerwa w naszych usługach i potencjalnie przez kilka następnych dni, a potem wrócimy do normy”.
Firma, która oferuje płynność w sferze kryptowalut i dokonuje transakcji miliardów dolarów dziennie, nadal jest finansowo zdrowa, kontynuował. Ma „podwojenie tej kwoty w kapitale własnym”, a pieniądze dla klientów z umowami z animatorem rynku Wintermute są bezpieczne, dodał dyrektor.
Wintermute traktuje atak jako operację „białego kapelusza”. Oznacza to, że jeśli napastnik skontaktuje się z firmą, jest skłonny zrezygnować z opłat, a nawet może zgodzić się, aby złodziej zatrzymał część pieniędzy, które zabrał w zamian za zwrot reszty.
Źródło: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/