Jedan kripto-istraga tvrdi da je hakiranje od 160 miliona dolara na algoritamskog market mejkera Wintermute prošle sedmice bio "iznutrašnji posao". Nepotrebno je reći da je ovo sada pokrenulo potpuno novu teoriju kripto-zavjere u kripto-krugovima.
Dana 20. septembra, haker je iskoristio grešku u pametnom ugovoru Wintermute da ukrade preko 70 različitih tokena, uključujući 61.4 miliona dolara u USD Coin (USDC), 29.5 miliona dolara u Tether (USDT) i 671 Wrapped Bitcoin (wBTC), koji je tada bio u vrijednosti od oko 13 miliona dolara.
Izvršni direktor Wintermute-a Evgeny Gaevoy je na Twitteru priznao da su njegove aktivnosti decentraliziranih finansija (DeFi) bile ometene "napadom koji je u toku". Međutim, dodao je da su njegove centralizirane finansije i operacije trgovine na šalteru netaknute.
Unutrašnji posao?
Tajnik – Librehash – tvrdio da je hakiranje izvršila interna strana zbog načina na koji su Wintermute-ovi pametni ugovori bili u interakciji sa i na kraju zloupotrebljeni. On je rekao,
“Relevantne transakcije koje je pokrenula EOA [adresa u vanjskom vlasništvu] jasno pokazuju da je haker vjerovatno bio interni član Wintermute tima.”
Ovdje je vrijedno istaći da je James Edwards, autor analize, manje poznati istraživač/analitičar kibernetičke sigurnosti. Iako ni Wintermute ni bilo koji drugi stručnjaci za kibernetičku sigurnost još nisu odgovorili, njegovo istraživanje je njegova prva publikacija na Medium-u.
Prema Edwardsovoj tvrdnji u eseju, EOA „koja je pozvala 'kompromitovani' Wintermute pametni ugovor sama je bila ugrožena tim što je tim koristio neispravnu uslugu kreiranja internet adrese.
Edwards je nastavio tvrdeći da dotični Wintermute pametni ugovor nema nikakav „otpremljen, potvrđen kod“. To otežava široj javnosti provjeru trenutne eksterne hakerske teorije i postavlja pitanja o transparentnosti.
“Ovo je, samo po sebi, pitanje u smislu transparentnosti u ime projekta. Očekivalo bi se da svaki pametni ugovor odgovoran za upravljanje korisničkim/korisničkim sredstvima koji je raspoređen na blockchain bude javno verificiran kako bi se široj javnosti omogućila prilika da ispita i revidira neujednačeni Solidity kod.”
Pitanja o konkretnim transferima
Takođe je osporio konkretan transfer koji se dogodio tokom napada, napominjući da „pokazuje transfer 13.48 miliona USDT sa adrese pametnog ugovora Wintermute na pametni ugovor 0x0248 (koji je navodno kreirao i kojim upravlja Wintermute haker).“
Kako bi riješio problem oštećenog pametnog ugovora, Wintermute je navodno prebacio više od 13 miliona dolara u Tether USD (USDT) sa dvije različite berze, prema istoriji transakcija koju je istakao Edwards na Etherscanu.
“Zašto bi tim poslao 13 miliona dolara u pametni ugovor za koji je *znao* da je kompromitovan? Sa DVIJE različite razmjene?” on upitan.
Operacija 'White-Hat'?
Komentirajući hakiranje, izvršni direktor Gaevoy je rekao: "Doći će do poremećaja u našim uslugama danas i potencijalno u narednih nekoliko dana, a vratit će se u normalu nakon toga."
Kompanija, koja nudi likvidnost u domenu kriptovaluta i obavlja transakcije milijarde dolara dnevno, i dalje je finansijski zdrava, nastavio je. Ima „dvostruko taj iznos u kapitalu“ i novac za kupce sa Wintermute market mejker ugovorima je siguran, dodao je izvršni direktor.
Wintermute napad tretira kao operaciju "bijelog šešira". To implicira da ako napadač kontaktira posao, oni su voljni odustati od optužbi, a možda čak i pristati da dopuste lopovu da zadrži dio novca koji je uzeo u zamjenu za vraćanje ostatka.
Izvor: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/