Az egyik kripto-ravasz azt állította, hogy a Wintermute algoritmikus piacgyártó múlt heti 160 millió dolláros feltörése „belső munka” volt. Mondanunk sem kell, hogy ez most egy vadonatúj kripto-összeesküvés-elméletet robbantott ki a kripto-körökben.
Szeptember 20-án egy hacker egy Wintermute intelligens szerződés hibáját használta fel, hogy több mint 70 különböző tokent ellopjon, köztük 61.4 millió dollárt USD Coinban (USD), 29.5 millió dollárt a Tetherben (USDT) és 671 Wrapped Bitcoint (wBTC), amely akkoriban körülbelül 13 millió dollár értékben.
A Wintermute vezérigazgatója, Evgeny Gaevoy a Twitteren elismerte, hogy a Decentralized Finance (DeFi) tevékenységét egy „folyamatban lévő támadás” hátráltatja. Hozzátette azonban, hogy központosított pénzügyi és tőzsdén kívüli kereskedési tevékenységei érintetlenek.
Belső munka?
A rabló – Librehash – azt állította, hogy a feltörést egy belső fél hajtotta végre, mivel Wintermute intelligens szerződéseit interakcióba hozták, és végül visszaéltek velük. Ő mondta,
"Az EOA [külső tulajdonú cím] által kezdeményezett vonatkozó tranzakciók egyértelművé teszik, hogy a hacker valószínűleg a Wintermute csapat belső tagja volt."
Itt érdemes kiemelni, hogy James Edwards, az elemzés szerzője kevésbé ismert kiberbiztonsági kutató/elemző. Bár sem Wintermute, sem más kiberbiztonsági szakértő még nem válaszolt, kutatása az első publikációja a Mediumon.
Edwards esszében szereplő állítása szerint az EOA, amely a „kompromittált” Wintermute intelligens szerződésre hívta, maga is kompromittálódott, mert a csapat hibás internetes hiúsági cím-létrehozó szolgáltatást használt.
Edwards azzal folytatta, hogy a kérdéses Wintermute intelligens szerződésben nincs „feltöltött, érvényesített kód”. Ez megnehezíti a nagyközönség számára a jelenlegi külső hacker-elmélet ellenőrzését, és kérdéseket vet fel az átláthatósággal kapcsolatban.
„Ez önmagában a projekt átláthatóságának kérdése. Elvárható, hogy minden intelligens szerződés, amely a blokkláncon telepített felhasználói/vevői pénzek kezeléséért felelős, nyilvánosan ellenőrizve legyen, hogy a nagyközönségnek lehetősége legyen megvizsgálni és auditálni a kiegyenlítetlen Solidity kódot.
Kérdések konkrét átutalással kapcsolatban
A támadás során megtörtént konkrét átutalást is megtámadta, megjegyezve, hogy az „13.48 millió USDT átvitelét mutatja a Wintermute intelligens szerződés címéről a 0x0248 intelligens szerződésre (amelyet állítólag a Wintermute hacker hozta létre és kezel).
Az Edwards által az Etherscan-en kiemelt tranzakciós előzmények szerint Wintermute állítólag több mint 13 millió dollárt utalt át Tether USD-ben (USDT) két különböző tőzsdéről egy megsérült intelligens szerződés megoldása érdekében.
„Miért küldene a csapat 13 millió dollár értékű pénzt egy okos szerződésre, amelyről *tudták*, hogy veszélybe került? KÉT különböző cseréből?” ő megkérdőjelezte.
„Fehérkalapos” művelet?
Gaevoy vezérigazgató a feltörést kommentálva azt mondta: "Ma és várhatóan a következő napokban fennakadás lesz szolgáltatásainkban, és ezután visszatér a normál kerékvágásba."
A cég, amely likviditást kínál a kriptoérmék területén, és napi dollármilliárdokat bonyolít le, továbbra is pénzügyileg egészséges – folytatta. Az ügyvezető hozzátette, hogy „a saját tőkéjének duplája maradt”, és a Wintermute árjegyzői szerződéssel rendelkező ügyfelek pénze biztonságban van.
Wintermute a támadást „fehér kalap” műveletként kezeli. Ez azt jelenti, hogy ha a támadó felveszi a kapcsolatot a vállalkozással, hajlandó ejteni a vádakat, és még abban is megállapodhatnak, hogy a tolvaj megtartja az általuk elvett pénz egy részét, cserébe visszaadja a maradékot.
Forrás: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/