Un cripto-detect a susținut că hack-ul de 160 de milioane de dolari asupra producătorului algoritmic de piață Wintermute de săptămâna trecută a fost o „lucrare internă”. Inutil să spun că acest lucru a declanșat acum o nouă teorie a cripto-conspirației în cercuri cripto.
Pe 20 septembrie, un hacker a folosit un defect al unui contract inteligent Wintermute pentru a fura peste 70 de jetoane diferite, inclusiv 61.4 milioane USD în monede USD (USDC), 29.5 milioane USD în Tether (USDT) și 671 Wrapped Bitcoin (wBTC), care era atunci evaluat în jur de 13 milioane de dolari.
CEO-ul Wintermute, Evgeny Gaevoy, a recunoscut pe Twitter că activitățile sale de finanțare descentralizată (DeFi) sunt împiedicate de un „atac în curs de desfășurare”. Cu toate acestea, el a adăugat că operațiunile sale centralizate de finanțare și tranzacționare over-the-counter au fost neatinse.
Un loc de muncă în interior?
Detectivul – Librehash – revendicat că hack-ul a fost efectuat de o parte internă din cauza modului în care contractele inteligente ale Wintermute au fost interacționate și în cele din urmă abuzate. El a spus,
„Tranzacțiile relevante inițiate de EOA [adresa deținută externă] arată clar că hackerul era probabil un membru intern al echipei Wintermute.”
Aici, merită subliniat faptul că James Edwards, autorul analizei, este un cercetător/analist în domeniul securității cibernetice mai puțin cunoscut. Deși nici Wintermute, nici alți specialiști în securitate cibernetică nu au răspuns încă, cercetarea sa este prima sa publicație pe Medium.
Potrivit afirmației lui Edwards din eseu, EOA „care a făcut apelul la contractul inteligent Wintermute „compromis” a fost în sine compromisă de utilizarea de către echipă a unui serviciu de creare de adrese de internet defectuos.”
Edwards a continuat susținând că contractul inteligent Wintermute în cauză nu are niciun „cod încărcat, validat”. Acest lucru îngreunează publicul larg să verifice teoria actuală a hackerilor externi și să ridice întrebări despre transparență.
„Acesta, în sine, este o problemă în ceea ce privește transparența în numele proiectului. Ne-am aștepta ca orice contract inteligent responsabil de gestionarea fondurilor utilizatorului/clientului care a fost implementat într-un blockchain să fie verificat public pentru a permite publicului larg posibilitatea de a examina și audita codul Solidity neaplatizat”.
Întrebări privind transferurile specifice
El a contestat, de asemenea, un transfer specific care a avut loc în timpul atacului, menționând că acesta „arată transferul a 13.48 milioane USDT de la adresa contractului inteligent Wintermute la contractul inteligent 0x0248 (se presupune că este creat și gestionat de hackerul Wintermute).
Pentru a rezolva un contract inteligent corupt, Wintermute ar fi transferat peste 13 milioane USD în Tether USD (USDT) de la două schimburi distincte, conform istoricului tranzacțiilor evidențiat de Edwards pe Etherscan.
„De ce ar trimite echipa de fonduri în valoare de 13 milioane de dolari către un contract inteligent despre care *știau* că a fost compromis? Din DOUA schimburi diferite?” el interogat.
O operațiune „White-Hat”?
Comentând hack-ul, CEO-ul Gaevoy a spus: „Va avea loc o întrerupere a serviciilor noastre astăzi și posibil în următoarele zile și va reveni la normal după”.
Compania, care oferă lichiditate în domeniul cripto-monedelor și tranzacționează miliarde de dolari pe zi, este încă sănătoasă din punct de vedere financiar, a continuat el. Mai are „dublu acea sumă în capitaluri proprii” și banii pentru clienții cu acorduri de creare de piață Wintermute sunt în siguranță, a adăugat directorul.
Wintermute tratează atacul ca pe o operațiune de „pălărie albă”. Acest lucru implică faptul că, dacă atacatorul contactează afacerea, este dispus să renunțe la acuzații și poate chiar să fie de acord să-l lase pe hoț să păstreze o parte din banii pe care i-a luat în schimbul returnării restului.
Sursa: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/