Един крипто-детектив твърди, че хакването за 160 милиона долара на производителя на алгоритмичен пазар Wintermute миналата седмица е било „вътрешна работа“. Излишно е да казвам, че сега това предизвика чисто нова теория за крипто-конспирацията в крипто-кръговете.
На 20 септември хакер използва пропуск в интелигентен договор Wintermute, за да открадне над 70 различни токена, включително $61.4 милиона в USD Coin (USDC), $29.5 милиона в Tether (USDT) и 671 Wrapped Bitcoin (wBTC), които тогава бяха на стойност около 13 милиона долара.
Главният изпълнителен директор на Wintermute Евгений Гаевой призна в Twitter, че неговите дейности по децентрализирани финанси (DeFi) са възпрепятствани от „продължаваща атака“. Той обаче добави, че неговите централизирани финанси и извънборсовите търговски операции са недокоснати.
Вътрешна работа?
Дежурният – Librehash – доминираха че хакването е извършено от вътрешна страна поради начина, по който интелигентните договори на Wintermute са взаимодействали и в крайна сметка злоупотребявали. Той каза,
„Съответните транзакции, инициирани от EOA [външно притежаван адрес], показват ясно, че хакерът вероятно е бил вътрешен член на екипа на Wintermute.“
Тук си струва да се отбележи, че Джеймс Едуардс, авторът на анализа, е по-малко известен изследовател/анализатор на киберсигурността. Въпреки че нито Wintermute, нито други специалисти по киберсигурност все още не са отговорили, неговото изследване е първата му публикация в Medium.
Според твърдението на Едуардс в есето, EOA, „който се обади на „компрометирания“ интелигентен договор на Wintermute, сам по себе си беше компрометиран от използването на екипа на дефектна услуга за създаване на адрес за суета в интернет.“
Едуардс продължи с твърдението, че въпросният интелигентен договор Wintermute няма никакъв „качен, валидиран код“. Това прави по-трудно за широката общественост да провери текущата външна хакерска теория и повдига въпроси относно прозрачността.
„Това само по себе си е проблем по отношение на прозрачността от страна на проекта. Човек би очаквал всеки интелигентен договор, отговорен за управлението на потребителски/клиентски средства, който е внедрен в блокчейн, да бъде публично проверен, за да позволи на широката общественост възможност да разгледа и одитира неизравнения код на Solidity.“
Въпроси за конкретни трансфери
Той също така оспори конкретно прехвърляне, извършено по време на атаката, отбелязвайки, че „показва прехвърлянето на 13.48 милиона USDT от адреса на интелигентния договор на Wintermute към интелигентния договор 0x0248 (за който се твърди, че е създаден и управляван от хакера на Wintermute).“
За да се справи с повреден интелигентен договор, се твърди, че Wintermute е прехвърлил повече от 13 милиона долара в Tether USD (USDT) от две различни борси, според историята на транзакциите, подчертана от Едуардс в Etherscan.
„Защо екипът би изпратил средства на стойност 13 милиона долара към интелигентен договор, за който *знаеше*, че е компрометиран? От ДВЕ различни борси?“ той разпитван.
Операция „Бяла шапка“?
Коментирайки хака, главният изпълнителен директор Гаевой каза: „Ще има прекъсване на нашите услуги днес и потенциално през следващите няколко дни и след това ще се върнем към нормалното си състояние.“
Компанията, която предлага ликвидност в сферата на криптовалутите и извършва транзакции за милиарди долари на ден, все още е финансово стабилна, продължи той. Има „остава двойна сума в капитала“ и парите за клиенти с Wintermute споразумения за маркет мейкър са в безопасност, добави изпълнителният директор.
Wintermute третира атаката като операция с „бяла шапка“. Това означава, че ако нападателят се свърже с бизнеса, той е готов да оттегли обвиненията и може дори да се съгласи да позволи на крадеца да задържи част от парите, които са взели, в замяна на връщане на остатъка.
Източник: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/