En kriptodetektiv je trdil, da je bil 160 milijonov dolarjev vreden vdor v proizvajalca algoritemskih trgov Wintermute prejšnji teden "notranja naloga". Ni treba posebej poudarjati, da je to zdaj sprožilo povsem novo teorijo kripto-zarote v kripto-krogih.
20. septembra je heker uporabil napako v pametni pogodbi Wintermute, da bi ukradel več kot 70 različnih žetonov, vključno z 61.4 milijona $ v USD Coin (USDC), 29.5 milijona $ v Tether (USDT) in 671 Wrapped Bitcoin (wBTC), ki je bil takrat vreden približno 13 milijonov dolarjev.
Izvršni direktor družbe Wintermute Evgeny Gaevoy je na Twitterju priznal, da njegove dejavnosti na področju decentraliziranih financ (DeFi) ovira »tekoči napad«. Vendar je dodal, da so njegove centralizirane finance in operacije trgovanja na okencu nedotaknjene.
Notranje delo?
Sleuth – Librehash – trdil, da je vdor izvedla notranja oseba zaradi tega, kako je prišlo do interakcije s pametnimi pogodbami družbe Wintermute in njihove končne zlorabe. Rekel je,
"Ustrezne transakcije, ki jih je sprožil EOA [naslov v zunanji lasti], jasno kažejo, da je bil heker verjetno notranji član ekipe Wintermute."
Pri tem velja poudariti, da je James Edwards, avtor analize, manj znan raziskovalec/analitik kibernetske varnosti. Čeprav se niti Wintermute niti kateri koli drugi strokovnjaki za kibernetsko varnost še niso odzvali, je njegova raziskava njegova prva objava na Mediumu.
Glede na Edwardsovo trditev v eseju je bil EOA, "ki je poklical 'kompromitirano' pametno pogodbo Wintermute, sam ogrožen zaradi uporabe okvarjene storitve ustvarjanja internetnih naslovov s strani ekipe."
Edwards je nadaljeval s trditvijo, da zadevna pametna pogodba Wintermute nima nobene »naložene, potrjene kode«. To širši javnosti otežuje preverjanje trenutne teorije zunanjih hekerjev in postavlja vprašanja o preglednosti.
»To je samo po sebi vprašanje v smislu preglednosti v imenu projekta. Človek bi pričakoval, da bo katera koli pametna pogodba, ki je odgovorna za upravljanje sredstev uporabnika/stranke, ki je bila nameščena v verigi blokov, javno preverjena, da bo širša javnost imela priložnost pregledati in revidirati neporavnano kodo Solidity.«
Vprašanja o posebnih transferjih
Izpodbijal je tudi določen prenos, do katerega je prišlo med napadom, pri čemer je opozoril, da »prikazuje prenos 13.48 milijona USDT z naslova pametne pogodbe Wintermute na pametno pogodbo 0x0248 (ki naj bi jo ustvaril in upravljal heker Wintermute).«
Da bi obravnaval pokvarjeno pametno pogodbo, je Wintermute domnevno prenesel več kot 13 milijonov dolarjev v Tether USD (USDT) z dveh različnih borz, glede na zgodovino transakcij, ki jo je poudaril Edwards na Etherscan.
»Zakaj bi ekipa poslala 13 milijonov dolarjev vredna sredstva v pametno pogodbo, za katero je *vedla*, da je ogrožena? Iz DVEH različnih izmenjav?« on vprašani.
Operacija 'belega klobuka'?
Izvršni direktor Gaevoy je v komentarju o vdoru dejal: "Danes in morda še naslednjih nekaj dni bo prišlo do motenj v naših storitvah, nato pa se bodo vrnile v normalno stanje."
Podjetje, ki ponuja likvidnost na področju kripto kovancev in opravlja transakcije v vrednosti milijard dolarjev na dan, je še vedno finančno zdravo, je nadaljeval. Ima "ostal dvojni znesek tega kapitala" in denar za stranke s pogodbami o ustvarjanju trga Wintermute je varen, je dodal izvršni direktor.
Wintermute obravnava napad kot operacijo "belega klobuka". To pomeni, da če napadalec stopi v stik s podjetjem, je pripravljen opustiti obtožbe in se morda celo strinja, da tatu pusti nekaj denarja, ki ga je vzel, v zameno za vračilo preostanka.
Vir: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/