Jedan kripto-detektiv je tvrdio da je hakiranje proizvođača algoritama Wintermute od 160 milijuna dolara prošlog tjedna bio "posao iznutra". Nepotrebno je reći da je ovo sada pokrenulo potpuno novu teoriju kripto-zavjere u kripto-krugovima.
Dana 20. rujna, haker je iskoristio grešku u Wintermute pametnom ugovoru kako bi ukrao više od 70 različitih tokena, uključujući 61.4 milijuna dolara u USD Coinu (USDC), 29.5 milijuna dolara u Tetheru (USDT) i 671 Wrapped Bitcoin (wBTC), koji je tada bio vrijedan oko 13 milijuna dolara.
Izvršni direktor Wintermutea, Evgeny Gaevoy, priznao je na Twitteru da su njegove aktivnosti na području decentraliziranih financija (DeFi) ometane "tekućim napadom". Međutim, dodao je da su njegove centralizirane financije i operacije trgovanja na šalteru ostale nedirnute.
Unutrašnji posao?
Detektiv – Librehash – tvrdio da je hakiranje izvršila interna strana zbog načina na koji su Wintermuteovi pametni ugovori bili u interakciji s njima i na kraju zloupotrijebljeni. On je rekao,
"Relevantne transakcije koje je pokrenuo EOA [adresa u vanjskom vlasništvu] jasno pokazuju da je haker vjerojatno interni član Wintermute tima."
Ovdje vrijedi istaknuti da je James Edwards, autor analize, manje poznati istraživač/analitičar kibernetičke sigurnosti. Iako ni Wintermute ni bilo koji drugi stručnjak za kibernetičku sigurnost još nisu odgovorili, njegovo je istraživanje njegova prva objava na Mediumu.
Prema Edwardsovoj tvrdnji u eseju, EOA "koji je uputio poziv na 'kompromitirani' Wintermute pametni ugovor i sam je bio kompromitiran time što je tim koristio neispravnu uslugu stvaranja internetske adrese."
Edwards je nastavio tvrdnjom da dotični Wintermute pametni ugovor nema nikakav "učitani, potvrđeni kod". To široj javnosti otežava provjeru trenutne vanjske hakerske teorije i postavlja pitanja o transparentnosti.
“Ovo je, samo po sebi, problem u smislu transparentnosti u ime projekta. Očekivalo bi se da će bilo koji pametni ugovor odgovoran za upravljanje sredstvima korisnika/kupaca koji je raspoređen na blockchain biti javno verificiran kako bi se široj javnosti omogućila prilika da ispita i revidira neporavnani kod Solidityja.”
Pitanja o konkretnim transferima
Također je osporio određeni prijenos koji se dogodio tijekom napada, ističući da "pokazuje prijenos 13.48 milijuna USDT s adrese pametnog ugovora Wintermute na pametni ugovor 0x0248 (kojim je navodno kreirao i upravljao haker Wintermute)."
Kako bi riješio neispravan pametni ugovor, Wintermute je navodno prenio više od 13 milijuna dolara u Tether USD (USDT) s dvije različite burze, prema povijesti transakcija koju je istaknuo Edwards na Etherscanu.
“Zašto bi tim poslao sredstva u vrijednosti od 13 milijuna dolara na pametni ugovor za koji su *znali* da je ugrožen? S DVIJE različite burze?" on pitanje.
Operacija 'Bijeli šešir'?
Komentirajući hakiranje, izvršni direktor Gaevoy rekao je: "Doći će do poremećaja u našim uslugama danas i potencijalno sljedećih nekoliko dana, a nakon toga će se vratiti u normalu."
Tvrtka, koja nudi likvidnost u području kripto-coina i obavlja transakcije milijardama dolara dnevno, još uvijek je financijski zdrava, nastavio je. Ostalo mu je "dvostruko više od tog iznosa u kapitalu", a novac za korisnike s Wintermute ugovorima o stvaranju tržišta je siguran, dodao je izvršni direktor.
Wintermute tretira napad kao operaciju "bijelog šešira". To implicira da ako napadač stupi u kontakt s tvrtkom, on je voljan odustati od optužbi i možda čak pristati dopustiti lopovu da zadrži dio novca koji je uzeo u zamjenu za vraćanje ostatka.
Izvor: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/