En krypto-udøver har hævdet, at hacket på $160 millioner på den algoritmiske markedsproducent Wintermute i sidste uge var et "inside job". Det er overflødigt at sige, at dette nu har udløst en helt ny krypto-konspirationsteori på tværs af krypto-cirkler.
Den 20. september brugte en hacker en fejl i en Wintermute smart kontrakt til at stjæle over 70 forskellige tokens, herunder $61.4 millioner i USD Coin (USDC), $29.5 millioner i Tether (USDT) og 671 Wrapped Bitcoin (wBTC), som dengang blev til en værdi af omkring 13 millioner dollars.
Wintermutes administrerende direktør Evgeny Gaevoy erkendte på Twitter, at dets Decentralized Finance (DeFi) aktiviteter blev hæmmet af et "igangværende angreb." Han tilføjede dog, at dets centraliserede finans- og over-the-counter-handelsoperationer var uberørte.
Et internt job?
Lederen – Librehash – hævdede at hacket blev udført af en intern part på grund af, hvordan Wintermutes smarte kontrakter blev interageret med og i sidste ende misbrugt. Han sagde,
"De relevante transaktioner initieret af EOA [eksternt ejet adresse] gør det klart, at hackeren sandsynligvis var et internt medlem af Wintermute-teamet."
Her er det værd at påpege, at James Edwards, forfatteren til analysen, er en mindre kendt cybersikkerhedsforsker/analytiker. Selvom hverken Wintermute eller andre cybersikkerhedsspecialister endnu ikke har svaret, er hans forskning hans første udgivelse på Medium.
Ifølge Edwards' påstand i essayet, blev EOA "der lavede opfordringen til den 'kompromitterede' Wintermute smarte kontrakt i sig selv kompromitteret af holdets brug af en defekt internetforfængelighedsadresseoprettelsestjeneste."
Edwards fortsatte med at hævde, at den pågældende Wintermute smarte kontrakt ikke har nogen "uploadet, valideret kode." Dette gør det sværere for den brede offentlighed at verificere den aktuelle eksterne hacker-teori og rejse spørgsmål om gennemsigtighed.
”Dette er i sig selv et spørgsmål om gennemsigtighed på vegne af projektet. Man ville forvente, at enhver smart kontrakt, der er ansvarlig for forvaltningen af bruger-/kundemidler, der er blevet implementeret på en blockchain, bliver offentligt verificeret for at give offentligheden mulighed for at undersøge og revidere den ikke-udjævnede Solidity-kode."
Spørgsmål om specifikke overførsler
Han udfordrede også en specifik overførsel, der fandt sted under angrebet, og bemærkede, at den "viser overførslen af 13.48M USDT fra Wintermute smart kontraktadressen til 0x0248 smart kontrakten (angiveligt oprettet og administreret af Wintermute-hackeren)."
For at løse en korrupt smart kontrakt har Wintermute angiveligt overført mere end $13 millioner i Tether USD (USDT) fra to forskellige børser, ifølge transaktionshistorikken fremhævet af Edwards på Etherscan.
"Hvorfor ville holdet sende midler til en værdi af $13 millioner til en smart kontrakt, de *vidste* var kompromitteret? Fra TO forskellige børser?” han spørgsmålstegn.
En 'White Hat' operation?
I en kommentar til hacket sagde CEO Gaevoy: "Der vil være en afbrydelse i vores tjenester i dag og potentielt i de næste par dage og vil vende tilbage til det normale efter."
Virksomheden, der tilbyder likviditet i krypto-mønterne og handler milliarder af dollars om dagen, er stadig økonomisk sund, fortsatte han. Det har "det dobbelte af det beløb i egenkapital tilbage", og penge til kunder med Wintermute market maker-aftaler er sikre, tilføjede direktøren.
Wintermute behandler angrebet som en "hvid hat"-operation. Dette indebærer, at hvis angriberen kontakter virksomheden, er de villige til at frafalde sigtelserne og kan endda blive enige om at lade tyven beholde nogle af de penge, de tog til gengæld for at returnere resten.
Kilde: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/