En krypto-speider har hevdet at hacket på 160 millioner dollar på algoritmisk markedsprodusent Wintermute forrige uke var en "innsidejobb". Unødvendig å si har dette nå utløst en helt ny krypto-konspirasjonsteori på tvers av kryptosirkler.
Den 20. september brukte en hacker en feil i en Wintermute-smartkontrakt for å stjele over 70 forskjellige tokens, inkludert $61.4 millioner i USD Coin (USDC), $29.5 millioner i Tether (USDT) og 671 Wrapped Bitcoin (wBTC), som da ble verdsatt rundt 13 millioner dollar.
Wintermutes administrerende direktør Evgeny Gaevoy erkjente på Twitter at deres Decentralized Finance (DeFi) aktiviteter ble hemmet av et "pågående angrep." Imidlertid la han til at dens sentraliserte finans- og over-the-counter handelsoperasjoner var urørt.
En innsidejobb?
Spekteren – Librehash – hevdet at hacket ble utført av en intern part på grunn av hvordan Wintermutes smarte kontrakter ble samhandlet med og til slutt misbrukt. Han sa,
"De relevante transaksjonene initiert av EOA [eksternt eid adresse] gjør det klart at hackeren sannsynligvis var et internt medlem av Wintermute-teamet."
Her er det verdt å påpeke at James Edwards, forfatteren av analysen, er en mindre kjent cybersikkerhetsforsker/analytiker. Selv om verken Wintermute eller noen andre cybersikkerhetsspesialister ennå ikke har svart, er forskningen hans hans første publikasjon på Medium.
I følge Edwards' påstand i essayet, ble EOA "som gjorde oppfordringen til den 'kompromitterte' Wintermute-smartkontrakten i seg selv kompromittert av teamets bruk av en defekt internett-forfengelighetsadresseopprettingstjeneste."
Edwards fortsatte med å hevde at den aktuelle Wintermute-smartkontrakten ikke har noen "opplastet, validert kode." Dette gjør det vanskeligere for allmennheten å verifisere den gjeldende eksterne hacker-teorien og reise spørsmål om åpenhet.
– Dette er i seg selv et spørsmål om åpenhet på vegne av prosjektet. Man kan forvente at enhver smart kontrakt som er ansvarlig for forvaltningen av bruker-/kundemidler som er distribuert på en blokkjede, blir offentlig verifisert for å gi allmennheten en mulighet til å undersøke og revidere den ikke-utjevnede Solidity-koden.
Spørsmål om spesifikke overføringer
Han utfordret også en spesifikk overføring som fant sted under angrepet, og la merke til at den «viser overføringen av 13.48 millioner USDT fra Wintermutes smartkontraktadresse til 0x0248 smartkontrakten (angivelig opprettet og administrert av Wintermute-hackeren).»
For å adressere en ødelagt smart kontrakt, overførte Wintermute angivelig mer enn $13 millioner i Tether USD (USDT) fra to forskjellige børser, ifølge transaksjonshistorikken fremhevet av Edwards på Etherscan.
"Hvorfor skulle teamet sende midler verdt 13 millioner dollar til en smart kontrakt de *visste* var kompromittert? Fra TO forskjellige børser?» han avhørt.
En "White Hat"-operasjon?
I en kommentar til hacket sa administrerende direktør Gaevoy: "Det vil være en forstyrrelse i tjenestene våre i dag og potensielt de neste dagene og vil komme tilbake til det normale etterpå."
Selskapet, som tilbyr likviditet i kryptomynter og transaksjoner for milliarder av dollar om dagen, er fortsatt økonomisk sunt, fortsatte han. Det har "det dobbelte av beløpet i egenkapital igjen" og penger til kunder med Wintermute market maker-avtaler er trygge, la lederen til.
Wintermute behandler angrepet som en «white hat»-operasjon. Dette innebærer at hvis angriperen kontakter virksomheten, er de villige til å frafalle anklagene og kan til og med gå med på å la tyven beholde noen av pengene de tok i bytte for å returnere resten.
Kilde: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/