Një kriptosleut ka pohuar se hakimi prej 160 milionë dollarësh ndaj prodhuesit të tregut algoritmik Wintermute javën e kaluar ishte një "punë e brendshme". Eshtë e panevojshme të thuhet, kjo tani ka ndezur një teori krejt të re të kripto-konspiracionit nëpër kripto-qarqe.
Më 20 shtator, një haker përdori një të metë në një kontratë inteligjente Wintermute për të vjedhur mbi 70 argumente të ndryshme, duke përfshirë 61.4 milionë dollarë në monedhë USD (USDC), 29.5 milionë dollarë në Tether (USDT) dhe 671 Bitcoin të mbështjellë (wBTC), e cila ishte më pas me vlerë rreth 13 milionë dollarë.
Drejtori ekzekutiv i Wintermute's Evgeny Gaevoy pranoi në Twitter se aktivitetet e saj të Financave të Decentralizuara (DeFi) po pengoheshin nga një "sulm i vazhdueshëm". Megjithatë, ai shtoi se financat e saj të centralizuara dhe operacionet e tregtimit jashtë sportelit ishin të paprekura.
Një punë e brendshme?
Sleuth - Librehash - pretenduar se hakimi u krye nga një palë e brendshme për shkak të mënyrës se si kontratat inteligjente të Wintermute ndërvepruan dhe në fund u abuzuan. Ai tha,
"Transaksionet përkatëse të iniciuara nga EOA [adresa në pronësi të jashtme] e bëjnë të qartë se hakeri ka të ngjarë të ishte një anëtar i brendshëm i ekipit Wintermute."
Këtu, vlen të theksohet se James Edwards, autori i analizës, është një studiues/analist më pak i njohur i sigurisë kibernetike. Edhe pse as Wintermute dhe as ndonjë specialist tjetër i sigurisë kibernetike nuk janë përgjigjur ende, hulumtimi i tij është publikimi i tij i parë në Medium.
Sipas pohimit të Edwards në ese, EOA "që bëri thirrjen për kontratën inteligjente "të kompromentuar" Wintermute u komprometua në vetvete nga përdorimi i ekipit të një shërbimi me defekt të krijimit të adresave të kotësisë në internet."
Edwards vazhdoi duke pretenduar se kontrata inteligjente Wintermute në fjalë nuk ka ndonjë "kod të ngarkuar dhe të vlefshëm". Kjo e bën më të vështirë për publikun e gjerë të verifikojë teorinë aktuale të hakerëve të jashtëm dhe të ngrejë pyetje në lidhje me transparencën.
“Kjo në vetvete është një çështje për sa i përket transparencës në emër të projektit. Dikush do të priste që çdo kontratë inteligjente përgjegjëse për menaxhimin e fondeve të përdoruesve/klientëve që është vendosur në një blockchain të verifikohet publikisht për t'i lejuar publikut të gjerë një mundësi për të ekzaminuar dhe audituar kodin e pashfrytëzuar të Solidity.
Pyetje për transferime specifike
Ai gjithashtu sfidoi një transferim specifik që ndodhi gjatë sulmit, duke vënë në dukje se ai "tregon transferimin e 13.48 milion USDT nga adresa e kontratës inteligjente Wintermute në kontratën inteligjente 0x0248 (gjoja e krijuar dhe menaxhuar nga hakeri Wintermute).
Për të adresuar një kontratë inteligjente të korruptuar, Wintermute dyshohet se transferoi më shumë se 13 milionë dollarë në Tether USD (USDT) nga dy shkëmbime të ndryshme, sipas historisë së transaksionit të theksuar nga Edwards në Etherscan.
“Pse ekipi do të dërgonte fonde me vlerë 13 milionë dollarë në një kontratë inteligjente që ata *e dinin* se ishte komprometuar? Nga DY shkëmbime të ndryshme?” ai pyetje.
Një operacion 'White-Hat'?
Duke komentuar mbi hakimin, CEO Gaevoy tha, "Do të ketë një ndërprerje në shërbimet tona sot dhe potencialisht për ditët në vijim dhe do të kthehet në normalitet më pas."
Kompania, e cila ofron likuiditet në fushën e kriptomonedhave dhe kryen transaksione miliarda dollarë në ditë, është ende e shëndetshme financiarisht, vazhdoi ai. Ajo ka "dyfishin e asaj shume në kapital të mbetur" dhe paratë për klientët me marrëveshjet e krijuesve të tregut Wintermute janë të sigurta, shtoi ekzekutivi.
Wintermute po e trajton sulmin si një operacion "kapelë të bardhë". Kjo nënkupton që nëse sulmuesi kontakton biznesin, ata janë të gatshëm të heqin akuzat dhe madje mund të bien dakord që ta lejojnë hajdutin të mbajë disa nga paratë që ata morën në këmbim të kthimit të pjesës së mbetur.
Burimi: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/