Eräs kryptohullu on väittänyt, että 160 miljoonan dollarin hakkerointi algoritmiseen markkinatakaajaan Wintermuteen viime viikolla oli "sisäinen työ". Sanomattakin on selvää, että tämä on nyt synnyttänyt upouuden krypto-salaliittoteorian kryptopiireissä.
Syyskuun 20. päivänä hakkeri käytti Wintermuten älykkään sopimuksen virhettä varastaakseen yli 70 erilaista rahaketta, mukaan lukien 61.4 miljoonaa dollaria USD Coinina (USDC), 29.5 miljoonaa dollaria Tetherissä (USDT) ja 671 Wrapped Bitcoin (wBTC), joka oli tuolloin arvoltaan noin 13 miljoonaa dollaria.
Wintermuten toimitusjohtaja Evgeny Gaevoy myönsi Twitterissä, että sen hajautetun rahoituksen (DeFi) toimintaa haittasi "jatkuva hyökkäys". Hän kuitenkin lisäsi, että sen keskitetty rahoitus ja OTC-kauppa ovat koskemattomia.
Sisätyö?
Huijari – Librehash – väitti että hakkeroinnin toteutti sisäinen osapuoli, koska Wintermuten älykkäitä sopimuksia käytettiin vuorovaikutuksessa ja niitä käytettiin lopulta väärin. Hän sanoi,
"EOA:n [ulkoisesti omistama osoite] käynnistämät asiaankuuluvat tapahtumat tekevät selväksi, että hakkeri oli todennäköisesti Wintermute-tiimin sisäinen jäsen."
Tässä on syytä huomauttaa, että analyysin kirjoittaja James Edwards on vähemmän tunnettu kyberturvallisuuden tutkija/analyytikko. Vaikka Wintermute tai muut kyberturvallisuuden asiantuntijat eivät ole vielä vastanneet, hänen tutkimuksensa on hänen ensimmäinen julkaisunsa Mediumissa.
Edwardsin esseessä esitetyn väitteen mukaan EOA, "joka esitti puhelun ' vaarantuneesta' Wintermuten älykkäästä sopimuksesta, vaarantui itse ryhmän viallisen Internet-osoitteen luontipalvelun käytöstä.
Edwards jatkoi väittämällä, että kyseisessä Wintermute-älysopimuksessa ei ole mitään "ladattua, vahvistettua koodia". Tämä tekee suuren yleisön vaikeammaksi tarkistaa nykyisen ulkoisen hakkeriteorian ja herättää kysymyksiä läpinäkyvyydestä.
”Tämä on sinänsä kysymys hankkeen läpinäkyvyydestä. Voisi odottaa, että mikä tahansa älykäs sopimus, joka on vastuussa lohkoketjuun sijoitettujen käyttäjä-/asiakasvarojen hallinnasta, tarkistetaan julkisesti, jotta suurella yleisöllä on mahdollisuus tutkia ja tarkastaa tasoittamaton Solidity-koodi.
Tiettyjä siirtoja koskevia kysymyksiä
Hän haastoi myös tietyn siirron, joka tapahtui hyökkäyksen aikana, ja huomautti, että se "osoittaa 13.48 miljoonan USDT:n siirron Wintermuten älykkään sopimuksen osoitteesta 0x0248-älysopimukseen (jota väitetään Wintermute-hakkerin luomasta ja hallinnoimasta)."
Korruptoituneen älysopimuksen korjaamiseksi Wintermute väitti siirtäneen yli 13 miljoonaa dollaria Tether USD:na (USDT) kahdesta erillisestä pörssistä Edwardsin Etherscanissa korostaman tapahtumahistorian mukaan.
"Miksi tiimi lähettäisi 13 miljoonan dollarin varoja älykkääseen sopimukseen, jonka he * tiesivät* vaarantuneen? KAHDESTA eri vaihdosta?" hän kyseenalaiseksi.
"White-Hat" -operaatio?
Toimitusjohtaja Gaevoy kommentoi hakkerointia: "Palveluissamme on häiriö tänään ja mahdollisesti lähipäivinä, ja se palaa normaaliksi sen jälkeen."
Yhtiö, joka tarjoaa likviditeettiä krypto-kolikoiden alueella ja käy kauppaa miljardeja dollareita päivässä, on edelleen taloudellisesti terve, hän jatkoi. Sillä on "kaksinkertainen määrä omaa pääomaa jäljellä" ja rahat asiakkaille, joilla on Wintermuten markkinatakaajasopimus, ovat turvassa, toimitusjohtaja lisäsi.
Wintermute kohtelee hyökkäystä "valkohattu"-operaationa. Tämä tarkoittaa, että jos hyökkääjä ottaa yhteyttä yritykseen, he ovat valmiita luopumaan syytteistä ja saattavat jopa suostua antamaan varkaan pitää osan ottamansa rahoista vastineeksi lopun palauttamisesta.
Lähde: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/