Jeden kryptodetektiv tvrdil, že hacknutí hackera za 160 milionů dolarů na výrobce algoritmických trhů Wintermute minulý týden byla „vnitřní práce“. Netřeba dodávat, že to nyní vyvolalo zbrusu novou krypto-konspirační teorii napříč kryptokruhy.
20. září hacker použil chybu v chytré smlouvě Wintermute k odcizení více než 70 různých tokenů, včetně 61.4 milionu USD v USD Coin (USDC), 29.5 milionu USD v Tetheru (USDT) a 671 Wrapped Bitcoin (wBTC), což bylo tehdy v hodnotě asi 13 milionů dolarů.
Generální ředitel společnosti Wintermute Evgeny Gaevoy na Twitteru přiznal, že její aktivity v oblasti decentralizovaných financí (DeFi) brzdí „pokračující útok“. Dodal však, že její centralizované finance a mimoburzovní obchodní operace zůstaly nedotčeny.
Vnitřní zaměstnání?
Detektiv – Librehash – Celek že hack byl proveden interní stranou kvůli tomu, jak byly chytré smlouvy Wintermute interagovány a nakonec zneužity. Řekl,
"Relevantní transakce iniciované EOA [externě vlastněná adresa] jasně ukazují, že hacker byl pravděpodobně interním členem týmu Wintermute."
Zde stojí za zmínku, že James Edwards, autor analýzy, je méně známý výzkumník/analytik v oblasti kybernetické bezpečnosti. Přestože ani Wintermute, ani žádní jiní specialisté na kybernetickou bezpečnost zatím neodpověděli, jeho výzkum je jeho první publikací o médiu.
Podle Edwardsova tvrzení v eseji, EOA, „která provedla volání na ‚kompromitovanou‘ smart smlouvu Wintermute, byla sama kompromitována tím, že tým použil vadnou internetovou službu pro vytváření marných adres.“
Edwards pokračoval tvrzením, že dotyčná smart smlouva Wintermute nemá žádný „nahraný, ověřený kód“. To ztěžuje široké veřejnosti ověření současné teorie externích hackerů a vyvolává otázky o transparentnosti.
„To je samo o sobě problém z hlediska transparentnosti jménem projektu. Dalo by se očekávat, že každá chytrá smlouva zodpovědná za správu uživatelských/zákaznických prostředků, které byly nasazeny na blockchain, bude veřejně ověřena, aby měla široká veřejnost příležitost prozkoumat a zkontrolovat nezploštělý kodex Solidity.
Dotazy ke konkrétním převodům
Napadl také konkrétní převod, ke kterému došlo během útoku, a poznamenal, že „ukazuje převod 13.48 milionů USDT z adresy smart kontraktu Wintermute na smart kontrakt 0x0248 (údajně vytvořený a spravovaný hackerem Wintermute).
Aby společnost Wintermute vyřešila poškozený chytrý kontrakt, údajně převedla více než 13 milionů USD v Tether USD (USDT) ze dvou odlišných burz, podle transakční historie, kterou Edwards zdůraznil na Etherscan.
„Proč by tým posílal finanční prostředky v hodnotě 13 milionů dolarů na chytrou smlouvu, o které *věděl*, že byla kompromitována? Ze DVOU různých výměn?" on ptal.
Operace „White-Hat“?
Generální ředitel Gaevoy v komentáři k hacku řekl: „Dnes a potenciálně na několik příštích dní dojde k přerušení našich služeb a poté se vrátí k normálu.“
Společnost, která nabízí likviditu v oblasti krypto-coinů a obchoduje miliardy dolarů denně, je stále finančně zdravá, pokračoval. Zbývá „dvojnásobek této částky ve vlastním kapitálu“ a peníze pro zákazníky se smlouvami s tvůrcem trhu Wintermute jsou bezpečné, dodal výkonný ředitel.
Wintermute považuje útok za operaci „bílého klobouku“. To znamená, že pokud útočník kontaktuje firmu, jsou ochotni shodit obvinění a mohou dokonce souhlasit s tím, aby si zloděj ponechal část peněz, které si vzal, výměnou za vrácení zbytku.
Zdroj: https://ambcrypto.com/is-wtermutes-160m-exploit-an-inside-job-this-sleuth-says/