Jeden kryptodetektív tvrdil, že minulý týždeň hacknutie výrobcu algoritmov Wintermute za 160 miliónov dolárov bolo „vnútornou prácou“. Netreba dodávať, že to teraz vyvolalo úplne novú teóriu o krypto-sprisahaní v krypto-kruhoch.
20. septembra hacker použil chybu v smart kontrakte Wintermute na ukradnutie viac ako 70 rôznych tokenov, vrátane 61.4 milióna USD v USD Coin (USDC), 29.5 milióna USD v Tether (USDT) a 671 Wrapped Bitcoin (wBTC), čo bolo vtedy v hodnote asi 13 miliónov dolárov.
Generálny riaditeľ spoločnosti Wintermute Evgeny Gaevoy na Twitteri priznal, že jej aktivity v oblasti decentralizovaných financií (DeFi) brzdí „prebiehajúci útok“. Dodal však, že jeho centralizované financovanie a mimoburzové obchodné operácie zostali nedotknuté.
Vnútorná práca?
Detektív – Librehash – tvrdil, že hack bol vykonaný internou stranou kvôli tomu, ako boli inteligentné zmluvy Wintermute interagované a nakoniec zneužité. Povedal,
„Z relevantných transakcií iniciovaných EOA [externe vlastnená adresa] je jasné, že hacker bol pravdepodobne interným členom tímu Wintermute.
Tu stojí za to zdôrazniť, že James Edwards, autor analýzy, je menej známy výskumník/analytik v oblasti kybernetickej bezpečnosti. Hoci ani Wintermute, ani iní špecialisti na kybernetickú bezpečnosť zatiaľ neodpovedajú, jeho výskum je jeho prvou publikáciou o médiu.
Podľa Edwardsovho tvrdenia v eseji, EOA, „ktorá uskutočnila výzvu na „kompromitovanú“ inteligentnú zmluvu Wintermute, bola sama osebe kompromitovaná tým, že tím použil chybnú službu na vytváranie internetových adries.
Edwards pokračoval tvrdením, že predmetná smart zmluva Wintermute nemá žiadny „nahraný, overený kód“. To sťažuje širokej verejnosti overenie súčasnej teórie externých hackerov a vyvoláva otázky o transparentnosti.
„Toto je samo osebe problém z hľadiska transparentnosti v mene projektu. Dalo by sa očakávať, že každá inteligentná zmluva zodpovedná za správu prostriedkov používateľov/zákazníkov, ktoré boli nasadené na blockchain, bude verejne overená, aby mala široká verejnosť príležitosť preskúmať a skontrolovať nesploštený kód Solidity.
Otázky ku konkrétnym prevodom
Spochybnil aj konkrétny prevod, ktorý sa uskutočnil počas útoku, pričom poznamenal, že „ukazuje prevod 13.48 miliónov USDT z adresy inteligentnej zmluvy Wintermute na inteligentnú zmluvu 0x0248 (údajne vytvoril a spravuje hacker Wintermute).
Na riešenie poškodeného inteligentného kontraktu spoločnosť Wintermute údajne previedla viac ako 13 miliónov dolárov v Tether USD (USDT) z dvoch rôznych búrz, podľa histórie transakcií zvýraznenej spoločnosťou Edwards na Etherscan.
„Prečo by tím posielal prostriedky v hodnote 13 miliónov dolárov na inteligentnú zmluvu, o ktorej *vedeli*, že bola kompromitovaná? Z DVOCH rôznych výmen?" on spochybňovaná.
Operácia „White-Hat“?
Generálny riaditeľ Gaevoy v komentári k tomuto hacku povedal: „Dnes a potenciálne počas niekoľkých nasledujúcich dní dôjde k prerušeniu našich služieb a potom sa vrátia do normálu.“
Spoločnosť, ktorá ponúka likviditu v oblasti krypto-coinov a obchoduje s miliardami dolárov denne, je stále finančne zdravá, pokračoval. „Zostáva mu dvojnásobok vlastného kapitálu“ a peniaze pre zákazníkov so zmluvami s tvorcami trhu Wintermute sú bezpečné, dodal výkonný riaditeľ.
Wintermute považuje útok za operáciu „bieleho klobúka“. To znamená, že ak útočník kontaktuje firmu, sú ochotní zrušiť obvinenia a môžu dokonca súhlasiť s tým, že zlodejovi ponechá časť peňazí, ktoré vzal, výmenou za vrátenie zvyšku.
Zdroj: https://ambcrypto.com/is-wtermutes-160m-exploit-an-inside-job-this-sleuth-says/